作者AlanLive (Alan)
看板Browsers
標題[爆掛] Twitter.com 爆發 XSS 漏洞攻擊
時間Tue Sep 21 20:31:26 2010
這則消息是從日本傳出來的
似乎是下面這位使用者中獎了(無毒)
http://twitter.com/Hamachiya
XSS 漏洞引發的問題
http://twitter.com/hapinano/status/25102437219
詳細不是很清楚,簡單的說是,只要符合帳號的特殊標籤條件
就能觸發任何 Stylish 或 Javascript 語法,導致個資流出或變成發送垃圾廣告的跳板
建議所有利用 Web 登入 Twitter 的使用者立刻登出
否則通通都會中獎,而使用第三方客戶端的則不會有事
PS.這漏洞應該跟瀏覽器無關,哪怕是 IE10,Firefox 5,通通都會中標
PS2.希望有網路資安方面的高手能補充 XSS 漏洞所帶來的嚴重後果!
--
╮( ̄▽ ̄)╭ 純扯淡 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.91.125
※ 編輯: AlanLive 來自: 122.116.91.125 (09/21 21:11)
※ AlanLive:轉錄至看板 AntiVirus 09/21 21:21
推 jtmh:如果有裝 NoScript 的不知道有沒有辦法防止? 09/21 21:29
→ AlanLive:關掉 JavaScript 就沒事了,不過沒人這樣搞吧 09/21 21:32
→ jtmh:只是好奇問問而已 XD 09/21 22:18
推 ak7486:立馬登出 那這陣子不能用推特了嗎 09/22 00:00