TweetDeck%E3%80%81%E3%83%8F%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%9F%E3%81%8C%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AF%E3%81%99%E3%81%A7%E3%81%AB%E4%BF%AE%E6%AD%A3%E2%80%95%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AF%E4%B8%80%E5%BA%A6%E3%83%AD%E3%82%B0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8

TweetDeck、ハックされたが脆弱性はすでに修正―ユーザーは一度ログアウトすること

アップデート:Tweetdeck は今朝(米国時間6/11)、ハッカーの攻撃に対処してセキュリティー上の修正を行うため一時サービスを停止したが、現在は復帰している。

当初の記事:

パワーユーザーに人気があるTwitterの公式クライアント、TweetDeck今朝ハッカーに攻撃を受けたXSS(クロスサイトスクリプティング)脆弱性を修正したと発表した。Tweetdeckはこのパッチを有効にするためにいったんログアウトしてからログインするようユーザーに求めている。

クロスサイトスクリプティングというのはブラウザを騙して外部のコードを実行させるハッキングの手口で、脆弱性が残っている間はユーザーはTweetDeckのウェブアプリ(あるいはChromeの拡張機能)を停止するしかない。パワーユーザーにとって大いに苛立たしい話だ。

XSSS脆弱性は、たいていの場合、この記事のトップのスクリーンショットのように、無関係なポップアップを開かせるのに使われる。しかし脆弱性を長時間放置しておくとハッカーがユーザーのアカウントを乗っ取ることも可能になる。今回のTweetDeckへの攻撃ではアカウントが乗っ取られた形跡はないということだ。

[原文へ]

(翻訳:滑川海彦 Facebook Google+

広告

blog comments powered by Disqus

コメント

xiaoqin9850
ステラ·マッカートニー影響でブランドコピーもサステナビリティ  ステラ?マッカートニーとは、ミラノ、…
Hitoshi Anatomi
「指紋認証でもパスワードでもロック解除ができるようにして使うのでしょうが、その場合にはセキュリティは…
Hitoshi Anatomi
指紋認証は傷や汚れなどで認識してもらえない時にはパスワードで通過できるようにして使うのでしょうが、そ…
hiro
軽いのがロードレーサーにはかなり重要ですからな。10gでも重い変速機なら通用しないかもよ。重さ、変速…
フォロー

新しい投稿をメールで受信しましょう。

Join 132 other followers