Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
http://www.itmedia.co.jp/news/articles/1009/21/news111.html
Twitterが悪用多発の脆弱性を解決、「パスワード変更の必要はなし」
http://www.itmedia.co.jp/news/articles/1009/22/news021.html
Twitter.com、勝手にRTする脆弱性を修正、マウスオーバー問題の全容を報告
http://internet.watch.impress.co.jp/docs/news/20100922_395579.html
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
http://www.gizmodo.jp/2010/09/twitterxss.html
ぶっちゃけ、面白かったです(笑)
あたしが踏んだのは、「マウスオーバーしただけで画面が崩壊する」スクリプトでしたな。スクリプトはそのまま見えてたけど。<<<なら踏むな。「onmouse」って見えてたろ(笑)
んで、それを利用(?)して、「他のTwitterクライアントではどうか?」って確認してました(笑)
とりあえず、「Twitter公式(http://twitter.com/)」のみで発動しましたね。WebブラウザはFireFox最新版。
この「スクリプト」を「ウイルス」と呼称している人もいてですな・・・XSS脆弱性の意味は、まだまだ認知されにくいのだろうねぇ。困ったもんだ。