涼宮ãƒãƒ«ãƒ’ã®æ¿€å‹•ã€€ã¿ã‚‰ãるアンコール
Twitter Nationは、今週の木曜日にTwitterを脅かすクリックジャックの攻撃が修正された。
Twitterクリックジャック:「クリックしない」
Twitterクリックジャックは本当に大きな脅威ではありませんでしたが、それはほんの些細なことです。起こったことは次のとおりです。誰かがマスクされたURLとともに「クリックしない」というメッセージを投稿します。リンクをクリックすると、同じメッセージが自動的にあなたのTwitterアカウントに投稿されます。あなたの友人の一人が、あなたのメッセージを見て、好奇心を持ち、それをクリックすることになり、それによってウイルス的に広がった効果が生まれます。
"クリックしないでください" - 良いol '最高級の。そのことが本当にうまくいくと思います。 (自己への注意:魅力的な女性に電話番号を渡してください。「電話しないでください。」)
Tweetingの真実
本当にここで何が起こったのですか? Sunlight Labsの上の涼しい猫たちは、iframeに関するすべてのことを言っています。 「この「ウイルス」は、ページのiframeを作成して非表示にし、そのボタンをクリックしてTwitterにログインすると、そのメッセージを表示させます(表示しなくても)。 "Sunlight LabsのDirector、Clay Johnson氏はブログで説明しています。 「JavaScriptには少しのJavaScriptは含まれていません」と彼は言います。
バグの完全なコードは英語で翻訳されています。もちろん、あなたが本当にやることができるのはそれを読むことだけです。
Twitter Fixers
Twitterのチームは、数時間でバグを止めることができました。 Twitterのエバン・ウィリアムスCEOは、「クリックしないでください」+リンクのものは、「クリックジャック」のハックだと述べた。 ET。彼のつぶやきは教えられました
瞬時に、彼のTwitterのハンドルである "Netik"としてフォロワーとして知られているオペレーション・エンジニアのJohn Adamsは、この欠陥が修正されたことを発表しました
「10分前にクリックジャック攻撃をしないでください」と指摘した。
"ありがたいことに、この害はリンクの絶え間ない再掲載に限られていたが、Twitterユーザーに対する悪意のある攻撃を真剣に受け止め、今朝私たちはこのクリックジャッキーテクニックを阻止するアップデートを提出しました。」
ハンマーがこの事から安全に滞在していたことを知っていれば、少なくとも安心して安心することができます。その男はあまりにも合法です。
(申し訳ありません、抵抗できませんでした)