びるのブログ回転するUFO

HN「びる」の雑記 サブブログです。 メインブログは、http://funnypainter.wordpress.com/ です。
・ びるのブログ 各カテゴリー最新5記事 一覧                        ・ 全ての記事を表示する(サイトマップ)
Top Page > Twitter関連 > 昨日のTwitter騒動について

昨日のTwitter騒動について

このエントリーをはてなブックマークに追加
昨日19:00頃に起こったTwitterの脆弱性をついた騒動に、自分も巻き込まれました。
フォロワーが0になる障害くらいであれば、何回か経験したものの、今回のは少々あせりました。

詳しいことはよくわからないのですが、この騒動、Twitter.comからWebブラウザ経由でおこる障害です。
XSSという手法で、外部サイトのJavascriptを実行させるものらしく、さまざまなタイプのものが拡散した模様です。
  • TechCrunch 警告:Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕
  • Togetter - 今日Twitterに『RainbowTwtr』がこんにちは!!した経緯
  • Twitterブログ:「マウスオーバーの」問題についての全容


  • 私は、「ついっぷる」というウェブアプリを使っているのですが、最初何が起きたのか理解できませんでした。
    虹がどうのこうのとか、言って人がいたのですが、最初は気にもとめていませんでした。
    そのうち、スタイルシートのコードが付いたようなリンクが、次々リツイートされてきました。

    これらのリツイート、Twitter界では、有名な新物好きのあるユーザーが発信していました。
    また、ある検索・ポータルサービスのアカウントからも、興味本位か話題が出ていました。
    そこら辺から、拡散していったようです。
    最初「ついっぷる」からみたXSSのリンクでは、素人目でも"on mouse over" やら、「色を表すコード」などが含まれていたので、Twitter ホームの装飾に使われる単純なものと思い込んでいました。(ついっぷる上ではXSSのリンクが無効になっていました。もちろん"on mouse over"も動作しませんでした。)

    実は、自分のTwitter ホーム・プロフィールで、右サイドバーを透明化しているのですが、それに手法がちょっと似ていたからです。(この透明化については、Twitterもほぼ公認していると思われます。)
    Twitterのサイドバーを透明化する方法*二十歳街道まっしぐら

    そのような、経緯もあったことから、半ば興味本位で、Twitter ホームへアクセスしました。(ブラウザよりWebへアクセス)
    行ってみると、XSSのリンクが思ったとおり赤く色が付いていました。 しかしリンクの上にマウスを置く動作(on mouse over)すると、画面上に突然メッセージが表示され、自分が意図しないツイートが投稿されるではありませんか!
    これには、正直あせりました。
    私の場合「こんにちはこんにちは」というツイートが強制投稿されたのでした。
    Twitpic - 騒動時のon mouse overの画面

    投稿後、再度リンク上にマウスを置くと、また投稿されてしまうという繰り返しで、あわてて、ログアウトしました。 「こんにちはこんにちは」はその後、別のクライアントソフト経由で削除しました。
    今回は、文字が投稿される程度の障害だったので、不幸中の幸いとでも言いましょうか。 
    悪質なXSSに引っかからなくてよかったなと、騒動後になって思いました。
    (騒動後しばらくは、Tweenを使って難を逃れました。)
    (余談ですが、あとから考えるとウェブアプリ「ついっぷる」は意外と安全でした。)

    その後、日本時間で日付が変わったころには、対策がとられたようです。

    しかし、こういう騒動がおきると、ネットってお祭り騒ぎになるのが常です。 
    深夜チャットルームで話をしていたのですが、その話題でしばらくもちきりでした。
    今後も脆弱性をついた騒動は、また起こることでしょう。
    今回のようにTL上で何か起こっていても、冷静に対処するよう心がけたいです。
    関連記事
    スポンサーサイト
    [ 2010/09/22 09:13 ] Twitter関連 | TB(0) | CM(0)
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    アクセスカウンター
          

    現在の閲覧者数 :       
    プロフィール

    びる

    Author:びる
    こんにちは、funnypainterこと、HN『びる』と申します。最近は、TogetterのまとめやWordPress等CMSに興味あり。

    ★びるのプロフィール★

    ソーシャルブックマーク
    Yahoo!ブックマーク Googleブックマーク はてなブックマーク livedoorClip del.icio.us newsing FC2 
    Technorati ニフティクリップ iza Choix Flog Buzzurl 
    最近の記事+コメント
    全記事表示リンク (サイトマップ)
    ブロとも申請フォーム
    アルバム
    てをつなごう だいさくせん
    Powered By FC2ブログ

    今すぐブログを作ろう!

    Powered By FC2ブログ