Twitter�����p�����̐Ǝ㐫�������A�u�p�X���[�h�ύX�̕K�v�͂Ȃ��v

Twitter�͕s���ȃc�C�[�g���������錴���ƂȂ��Ă���XSS�̐Ǝ㐫�����������Ɣ��\�B�ꎞ�̓��[�������B���A���{�̃|���m�T�C�g�ɗU�����������o�������Ƃ����B

» 2010�N09��22�� 07��53�� ���J
[ITmedia]

�@Twitter�̐Ǝ㐫��˂����R�[�h���g�U���A�Ӑ}���Ȃ��c�C�[�g�����Ă��܂��P�[�X�Ȃǂ��������Ă�������ŁATwitter��9��22���܂łɁA�����ƂȂ��Ă����Ǝ㐫�����������Ɣ��\�����B

�@Twitter�ɂ��ƁA���̖��ł̓N���X�T�C�g�X�N���v�e�B���O�iXSS�j�̐Ǝ㐫�����p����A���[�U�[��JavaScript�R�[�h���d���񂾃c�C�[�g�𓊍e���ĕʂ̃��[�U�[�̃u���E�U�Ŏ��s�����悤�Ƃ��Ă����B���̐Ǝ㐫�͐挎���‚��ĉ��������͂����������A�ŋ߂̃A�b�v�O���[�h�ɂ���āA�m��Ȃ������ɍĔ����Ă��܂����Ƃ����B

�@���҂�������ɋC�t����Twitter.com�̃T�C�g��ň��p�����B�܂��c�C�[�g�̃����N��Ƀ}�E�X��u���ƃc�C�[�g�̐F���ς���ă|�b�v�A�b�v��ʂ��\�������u�}�E�X�I�[�o�[�v��肪�����B�����āA���[�U�[���m��Ȃ������Ɍ��̃c�C�[�g�����c�C�[�g���Ă��܂��R�[�h���o�������B

�@�e�����o���̂�Twitter.com�݂̂ŁA���o�C���T�C�g�Ȃǂɉe���͂Ȃ������Ƃ����B���p�s�ׂ̑啔���́u����������`�s�ׂ͈̔́v�ŁA�R���s���[�^��A�J�E���g�Ɋ�Q��������悤�Ȃ��̂ł͂Ȃ�������Twitter�͐�������B�^�C�����C���ɂ܂��s�R�ȃc�C�[�g���c���Ă���”\���͂��邪�A���[�U�[�̃A�J�E���g��񂪏�������悤�Ȃ��Ƃ͂Ȃ��A�p�X���[�h��ύX����K�v���Ȃ��Ƃ��Ă���B

�@�Z�L�����e�B���Kaspersky Lab�̃u���O�ɂ��΁A�Ǝ㐫�����p���郏�[���̃R�[�h��IRC�ɓ��e����ďo��������߁A���̖��Ɋ֘A�����Ƃ݂��铊�e�̓s�[�N���ɂ͖��b100���̃y�[�X�ő��B�����B�����ȓ��e�̑�����50����啝�ɒ������͂����Ɛ������Ă���B

�@�pSophos�̌����҂̃u���O�ɂ��ƁA�u���E���p�O�񑊂̍Ȃ�Twitter�y�[�W�ɂ́A���{�̃|���m�T�C�g�Ƀ��[�U�[�����_�C���N�g����c�C�[�g���f�ڂ��ꂽ�B���������s�ׂ̑啔���͒P�Ȃ邢������ړI�Ƃ݂��邪�A�ƍߖړI�ň����ȃR�[�h���d����Web�T�C�g�Ƀ��[�U�[��U���������ɂ����p�����”\�����������Ǝw�E���Ă���B

��ƌ��������W�񂵂��uITmedia �G���^�[�v���C�Y�v�������ă`�F�b�N

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���[���}�K�W���̂��m�点

[}KW

��Ƃ�ϊv����r�W�l�X���_�̃��[���}�K�W���𖈒��z�M��!!

�l�C�L�������L���O

  1. NEC���d�|����g���Ѓr��SOC�h�͉����X�S�C�̂��H�@�V�{�݂��̂����Ă݂�
  2. Cursor AI��_�����T�C�o�[�U�������s�@3200���ȏ�̃_�E�����[�h���m�F
  3. ����AI�T�[�r�X���Ǝv������}���E�F�A�H�@�I���Ȋ�������ɗv����
  4. ��r��̃T�C�o�[��ԁ@��������t�B�b�V���O�ɑ΍R����3�‚̖h���
  5. Teams�ɃX�N���[���E�L���v�`���[�h�~�@�\�𓋍ځ@���R�����΍������
  6. ���E�W�� vs. ���{�ŗL�j�[�Y�@Japan IT Week�Ɍ����u�����E��������ERP�̓����v
  7. MCP�̓r�W�l�X���ǂ��ς��邩�@�g�A�g�h��AI���p�ɂ����Ăǂ̂��炢�l�b�N�ɂȂ��Ă��邩
  8. �o�O�񏧋����x�����\�̉����ɁH�@curl�v���W�F�N�g�ŘI�������}�Y�C����
  9. ���{��W�I�ɂ�����K�̓t�B�b�V���O�L�����y�[���������@���̍��x�Ȏ��
  10. API�Z�L�����e�B�C���V�f���g�̕��ϊz��8200���~�@���{�̑Ή��̊Â����ۗ���
���Ȃ��ɂ������߂̋L��PR