Twitter.comでワーム拡散中、細工されたツイートにマウスオーバーするだけでRT


 「Twitter.com」のXSSの脆弱性を悪用したつぶやきワームが拡散しているとして、フィンランドのF-Secureが注意を呼び掛けている。

 「Twitter.com」からTwitterを使用している場合、タイムライン上に表示されている細工されたツイートにマウスオーバーするだけで、フォロワーに対して意図せずにそれがリツイート(RT)されてしまうという。F-Secure公式ブログによると、この脆弱性を悪用した複数のワームが確認されているとしている。

 F-Secureでは、Twitterからログアウトすることや、「Twitter.com」以外のTwitterクライアントを使うこと、JavaScriptを無効にすることを推奨している。

【追記 2010/09/22 13:00】
 米Twitterは日本時間の21日22時50分、この脆弱性について修正パッチによる対応を完了したと発表した。追って22日早朝には、この問題の全容について公式ブログで報告した。詳しくは、下記の関連記事を参照してほしい。


関連情報


(永沢 茂)

2010/9/21 23:14