TwitterのXSS脆弱性突いてCookieを盗む攻撃、Kasperskyが報告
http://internet.watch.impress.co.jp/docs/news/20100908_392460.html
しまった。この記事の意味が理解できなくなっている(´・ω・`)
これって、あるツイートに記載されたURLのサイトがCookie情報を盗むわけで、そのツイートを見ただけで盗まれるわけじゃないよね?
って書いているから、そのリンクを踏まなきゃいいだけだよね。ま、「Bit.ly」で圧縮されてたら一目ではわからんか。
悪意あるリンクを広めているという。そのリンクの1つがすでに10万回以上クリックされたことが、Bit.lyの集計からわかったとしている。
・・・その理解で間違ってないよな。なんか自信がなくなってきた(´・ω・`)
というか、これって、「TwitterのXSS脆弱性」という話なんだろうか。単なる「偽装リンク」なだけでは(´・ω・`)「XSS脆弱性」ってそういう手法も意味するんだっけ?