TwitterにXSSの脆弱性、勝手にリツイートなど複数の悪用を確認(Twitter) | ScanNetSecurity
2025.11.28(金)

TwitterにXSSの脆弱性、勝手にリツイートなど複数の悪用を確認(Twitter)

Twitter社は9月22日、「Twitter」においてセキュリティ上の弱点に対する悪用が確認されたと発表した。これは9月21日18時54分、30分前より悪用が発生していることを確認し、同日23時までに問題の主要因を解決、22日1時15分にホバーカードに関連した小規模な問題も解決が完

製品・サービス・業界動向 業界動向
49 views
facebookLINE
Twitter社は9月22日、「Twitter」においてセキュリティ上の弱点に対する悪用が確認されたと発表した。これは9月21日18時54分、30分前より悪用が発生していることを確認し、同日23時までに問題の主要因を解決、22日1時15分にホバーカードに関連した小規模な問題も解決が完了した。この悪用は、クロスサイトスクリプティング(XSS)の脆弱性によって引き起こされたもので、ユーザがJavaScriptコードを文字列としてツイートの中に設定した上でツイートを投稿し、他のユーザのブラウザ上でそのJavaScriptコードを実行させようとするものであった。

同社では先月にこの問題を発見し、パッチによって問題を修正した。しかし、最近のアップグレードによってこの問題が再度発生したという。この脆弱性にユーザが気づき、Twitter.comにて悪用した。まず、誰かがアカウントを作成し、ツイートのリンクにユーザがマウスオーバーするとツイートが異なる色に変化し、テキストを表示したポップアップ画面が表示されるよう仕組んだ。このため、「マウスオーバーの」問題と呼ばれている。さらに他のユーザはこれに手を加え、ユーザが認識しないうちに勝手に元のツイートをリツイートするコードを追加した。同社では、この脆弱性によりユーザのアカウント情報を乗っ取られるようなことはなかったとしている。

http://blog.twitter.jp/2010/09/blog-post_22.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP