続 ツイッターのエラー
昨日のツイッターのエラーの件、公式ブログに説明がでてた:
「マウスオーバーの」問題についての全容
クロスサイトスクリプティングって何? Wikipediaみてみたら、下記のような攻撃:
Javaを無効にしてウェブサイトを利用するなんて面倒なので、こういうのやらないで欲しい。
あと昨日書いたパスワードが変更されるうんぬんという話は、別の原因があって、最近ツイッターのフォロワーをかなりの数増やしていたので、その行為を自動でやっているんじゃないかというチェックをされていたみたいだ(よく画面を見ていなかったのだけど、くねくねの認証文字を読み取って入力しなければならなかった。それをやっていれば問題はなかった)。
「マウスオーバーの」問題についての全容
クロスサイトスクリプティングって何? Wikipediaみてみたら、下記のような攻撃:
クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。広義にはスクリプトを混入させずとも、任意の要素を混入させられうる脆弱性を含む。略記としてCSS、XSSがある。CSSは同分野でよく使用されるCascading Style Sheetsの略でもあるので、混乱を避けるためにXSSと表記されることが多い。
攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。
Javaを無効にしてウェブサイトを利用するなんて面倒なので、こういうのやらないで欲しい。
あと昨日書いたパスワードが変更されるうんぬんという話は、別の原因があって、最近ツイッターのフォロワーをかなりの数増やしていたので、その行為を自動でやっているんじゃないかというチェックをされていたみたいだ(よく画面を見ていなかったのだけど、くねくねの認証文字を読み取って入力しなければならなかった。それをやっていれば問題はなかった)。
コメント
コメントを投稿