twitter 遭受 XSS 攻擊(RT Virus)
其實我也不懂XSS攻擊的詳細內容,剛剛開啟twitter網頁時剛好遇到這狀況,好多人說是XSS或JavaScript injection攻擊啥的…還沒來得及詳細檢查,先簡單記錄一下剛剛看到的錯誤訊息。
一開twitter頁面就出現如下圖的畫面,網頁最上方有一行連結,隨便動一下滑鼠就會「RT」訊息出去…
(按圖放大)
然後就出現一系列的錯誤訊息…
有人說這算是一種「RT Virus」,似乎會透過你的follower傳出去…
因為網頁版的twitter完全無法使用,,
感覺好像還挺嚴重的~~~
在下不太使用 twitter 所以大概神經就慢許多了吧
以上 AYO 阿佑
啥?我反而多用手機版(下載較快),很久沒去WEB版發推了
連twitter都會中XSS喔…慘…這個影響一定很大,唉~
….還是把noscript拿出來用…
我不常用RT,,也不喜歡@,,,只快樂狂用reply,,所以不受影响,,
中標前正在看日本友人轉催的這段內容
這是幾個比較關鍵的訊息 我只看的懂大概沒辦法翻譯所以請加減參考
↓
【拡散希望】とりあえず、正しい情報だけ。twitter.comの WebはCookieが盗まれるなどして危険なので即刻ログアウトしてください。パソコンからではついっぷるが今のところ一番安全です。Tweenの件については真偽は明らかでありませんが、絶対にCtrl+0を押さないこと。
【拡散希望】危険⇒PC公式 twitter、twitter.web、Tween、twitter.com 安全⇒ついっぷる、モバツイ、ゆびったー、などの非公式だそうです。 変なリンクを押さない限り安全らしいです。
RainbowTwtrスパム対策。1. 対策完了まで公式Web、twitter.comにアクセスしない。2. 黒いツイートに触らない。3. Twitterクライアント経由で使う。原因はクロスサイトスクリプティング(XSS)の脆弱性らしい
【拡散希望】「パスワードのリセット」メールが来たらすぐ削除してください。メール内のURLをクリックするとアカウントが乗っ取られる可能性があります!
ex. (重來) RS.Chiang 的【噗浪】
(如果失敗請刪掉吧,不確定)
失敗…有過濾器。(比Twitter真是好多了)
ex. RS.Chiang 的【噗浪】
不來恩你的網站也有喔。 =”=
這個糟糕了。
也就是說,原本 “@XXXXX” 會變成類似 “ “的連結,然後twitter的程式碼就出了問題。
不是XSS (Cross Site Scripting),而是 JavaScript injection 吧.
這個就是Twitter Parse Code 的問題吧。
開外掛般的強大 (汗