いわん がネット上のNEWSを元に好きなことを書いてるだけの日記です。

間違いや誤解があっても怒らないでね。

記述内容の誤りへのご指摘とか、誤解に対するお怒り、リンクの削除依頼等は

コメントかメールで。メアドはプロフィールに書いてあります。


む?(´・ω・`)よくわからん。

IT Security

TwitterXSS脆弱性突いてCookieを盗む攻撃、Kasperskyが報告

http://internet.watch.impress.co.jp/docs/news/20100908_392460.html

しまった。この記事の意味が理解できなくなっている(´・ω・`)

これって、あるツイートに記載されたURLのサイトがCookie情報を盗むわけで、そのツイートを見ただけで盗まれるわけじゃないよね?


悪意あるリンクを広めているという。そのリンクの1つがすでに10万回以上クリックされたことが、Bit.lyの集計からわかったとしている。



って書いているから、そのリンクを踏まなきゃいいだけだよね。ま、「Bit.ly」で圧縮されてたら一目ではわからんか。

・・・その理解で間違ってないよな。なんか自信がなくなってきた(´・ω・`)

というか、これって、「TwitterXSS脆弱性」という話なんだろうか。単なる「偽装リンク」なだけでは(´・ω・`)「XSS脆弱性」ってそういう手法も意味するんだっけ?




ファイナルファンタジーXIに関する著作権は株式会社スクウェア・エニックスに帰属します。

株式会社スクウェア・エニックスにおける著作物の利用ガイドラインは、こちらをご参照ください。

※このホームページで公開しているものは個人の趣味の範疇のもので、販売等を目的にはしておりません。


当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。

Copyright (C) 2004 SQUARE ENIX CO., LTD. All Rights Reserved.