INDEX
Twitterクライアント「Janetter」がアップデートされ、「NGワード登録時にXSSの脆弱性があった不具合」が修正されました。このアップデートの背景には、とあるネタツイートの拡散があったと思われます。
拡散されたのはツイートには「んほぉぉ!イッぐぅぅ!!」という文言を表示させるJavaScriptが含まれていました。これはクロスサイトスクリプティング(XSS)という手段で、ブラウザ上で任意の操作を実行できる脆弱性を利用し表示させているものでした(関連記事)。
通常のTwitterクライアントであれば、このXSSが動作することはありませんが、なぜかアップデート前のJanetterでコード部分をミュートすると無限に「んほぉぉ!イッぐぅぅ!!」が表示される状態になっていました。投稿者もまさかこんなことになるとは思ってもみなかったでしょう……。
この脆弱性について、発端となったユーザーは「本当なら割とマジでヤバい」「対応されるまでご利用をお控え頂きますと幸いです」とツイート。その後JanetterのPC版を作っていたというプログラマーが修正作業中であることを報告していました。
お疲れさまです
ゴールデンウイークだというのに……修正お疲れさまでした。
advertisement
コメントランキング
東京都の「そば」の名店10選! 一番うまいと思う店はどこ?【人気投票実施中】(3/4) | 東京都 ねとらぼリサーチ:3ページ目
「友達にドーミーイン勧めてる」「至れり尽くせりな東横イン」 “サービスが最高”だと思う「ビジネスホテル」は?【アンケート実施中】 | ライフスタイル ねとらぼ
地元民が本当に住みやすいと思う「静岡県の市区町」ランキングTOP26! 第1位は「富士市」【2026年4月10日時点の投票結果】(1/6) | 静岡県 ねとらぼリサーチ
「初見で読めたら天才」 静岡県の“難読市町名”ランキング1位が難しすぎる「読めねぇよ」「知らないと無理」(2/3) | 東京都 ねとらぼリサーチ:2ページ目
「防御最強レベルの小田原城」「熊本城の造りに圧倒された」 “難攻不落”だと思う「日本の城」は?【アンケート実施中】(投票結果) | ライフスタイル ねとらぼ