TweetDeck%E3%80%81%E3%83%8F%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%9F%E3%81%8C%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AF%E3%81%99%E3%81%A7%E3%81%AB%E4%BF%AE%E6%AD%A3%E2%80%95%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AF%E4%B8%80%E5%BA%A6%E3%83%AD%E3%82%B0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8

TweetDeck、ハックされたが脆弱性はすでに修正―ユーザーは一度ログアウトすること

アップデート:Tweetdeck は今朝(米国時間6/11)、ハッカーの攻撃に対処してセキュリティー上の修正を行うため一時サービスを停止したが、現在は復帰している。

当初の記事:

パワーユーザーに人気があるTwitterの公式クライアント、TweetDeck今朝ハッカーに攻撃を受けたXSS(クロスサイトスクリプティング)脆弱性を修正したと発表した。Tweetdeckはこのパッチを有効にするためにいったんログアウトしてからログインするようユーザーに求めている。

クロスサイトスクリプティングというのはブラウザを騙して外部のコードを実行させるハッキングの手口で、脆弱性が残っている間はユーザーはTweetDeckのウェブアプリ(あるいはChromeの拡張機能)を停止するしかない。パワーユーザーにとって大いに苛立たしい話だ。

XSSS脆弱性は、たいていの場合、この記事のトップのスクリーンショットのように、無関係なポップアップを開かせるのに使われる。しかし脆弱性を長時間放置しておくとハッカーがユーザーのアカウントを乗っ取ることも可能になる。今回のTweetDeckへの攻撃ではアカウントが乗っ取られた形跡はないということだ。

[原文へ]

(翻訳:滑川海彦 Facebook Google+

広告

blog comments powered by Disqus

コメント

shigtak
GOPRO株主としては、ぜひ成功してほしい、続報を期待しています。
神崎渉瑠
7インチタブレットは多くの紙製手帳と同じ幅ということもあり使いやすいと思うが、ベゼルが大きいから非…
アサギマダラ
へえ、これは良いなぁ。これに続いて公共無線がもっと普及してくれればさらに……だけど
abology
كشف تسربات المياه نقل اثاث بالرياض تخزين اثاث…
Steve Jobs
ocnモバイルoneのsimカードlg g3で使えますか?
フォロー

新しい投稿をメールで受信しましょう。

Join 140 other followers