INDEX
Twitterクライアント「Janetter」がアップデートされ、「NGワード登録時にXSSの脆弱性があった不具合」が修正されました。このアップデートの背景には、とあるネタツイートの拡散があったと思われます。
拡散されたのはツイートには「んほぉぉ!イッぐぅぅ!!」という文言を表示させるJavaScriptが含まれていました。これはクロスサイトスクリプティング(XSS)という手段で、ブラウザ上で任意の操作を実行できる脆弱性を利用し表示させているものでした(関連記事)。
通常のTwitterクライアントであれば、このXSSが動作することはありませんが、なぜかアップデート前のJanetterでコード部分をミュートすると無限に「んほぉぉ!イッぐぅぅ!!」が表示される状態になっていました。投稿者もまさかこんなことになるとは思ってもみなかったでしょう……。
この脆弱性について、発端となったユーザーは「本当なら割とマジでヤバい」「対応されるまでご利用をお控え頂きますと幸いです」とツイート。その後JanetterのPC版を作っていたというプログラマーが修正作業中であることを報告していました。
お疲れさまです
ゴールデンウイークだというのに……修正お疲れさまでした。
advertisement
コメントランキング
こだわりのへぎそばが味わえるお店などを紹介! 新潟県の「そば」の名店10選! | 新潟県 ねとらぼリサーチ
「もう3〜4年リピしてる」“香りが大好評の洗濯用洗剤”に「職場で聞かれるくらい良い匂い」「一生これでいい」「ふんわり自然な良い香り」の声(2/2) | ライフ ねとらぼリサーチ:2ページ目
「マジで1番好き」「インスタント感が少ない」 関西地方在住者が“最高にうまいと思う袋麺シリーズ”上位に「シンプルで飽きの来ない味付け」「カスタムできて本格派にもなる」の声(2/2) | グルメ ねとらぼリサーチ:2ページ目
群馬県の「和菓子」の名店10選! 一番うまいと思う店はどこ?【人気投票実施中】 | 群馬県 ねとらぼリサーチ
「後ろにエアコンのない車には最高」 3COINSの“スリムファン”が便利! 「小さいので場所をとらない」「追加で購入しました」 | ライフ ねとらぼリサーチ