twitterã«ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)脆弱性ãŒã‚ã‚Œã°ãƒ‘スワードを変更ã§ãã‚‹ - ockeghem's blog秋ã®DKåŽç©«ç¥ãªã©ã§é¨’ãŒã‚Œã¦ã„ã‚‹ã€ã„ã‚ゆるDKç¥ã‚Šã€‚ ã•ã™ãŒã®ç§ã‚‚ã€ä»Šå¤œåŠã®ç¥ã‚Šã«ã¯maitter。 ç§ã®twitterãŒè’らã•ã‚Œã¦ã„ãŸã®ã 。 http://blog.livedoor.jp/dankogai/archives/50959103.html ç¾è±¡ã‹ã‚‰è¦‹ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã•ã‚ŒãŸã¨æ€ã‚れるãŒã€åŽŸå› ã¨ãªã‚‹è„†å¼±æ€§ãŒå°é£¼å¼¾æ°ã®ä¸»å¼µã©ãŠã‚ŠCSRF(Cross Site Request Forgeries)ã ã£ãŸã®ã‹ã€ãƒ‘スワードã¯çªƒå–ã•ã‚ŒãŸã®ã‹ã€å…ƒã€…ã®ãƒ‘スワードãŒé¡žæŽ¨ã—ã‚„ã™ã„ã‚‚ã®ã ã£ãŸã®ã‹ãªã©ã€è°è«–を呼んã§ã„る。 ç§ã¯ã€ç¾è±¡ã‹ã‚‰ã¿ã¦ã€åŽŸå› ã¨ãªã‚‹è„†å¼±æ€§ã¯CSRFã§ã¯ãªãã€XSSã ã£ãŸã¨æ€ã†*1。twitterã«XSS脆弱性ãŒã‚ã‚Œã°ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã«ã‚ˆã‚Šã€ç¬¬ä¸‰è€…ãŒå°é£¼å¼¾æ°ã«ãªã‚Šã™ã¾ã—ã¦ç™ºè¨€ã™ã‚‹ã¨ã“ã‚ã¾ã§ã¯å¯èƒ½ã 。ã—ã‹ã—ã€ä¸€èˆ¬çš„ã«ã¯XSSã§ã¯ãƒ‘スワードã¾ã§ã¯çªƒå–ã§ããªã„。id:ha
{{#tags}}- {{label}}
{{/tags}}