Paradigm 研究者:Twitterのセキュリティ脆弱性は修正されました
ChainCatcher のメッセージによると、Paradigm の研究者 Samczsun がソーシャルプラットフォームで発表したところによれば、Twitter が今朝報告したセキュリティ脆弱性は修正されたとのこと。技術的な概要は以下の通りです:Twitter のサブドメインにおける反射型 XSS と CORS/CSP バイパスにより、ローカルで認証されたユーザーとして Twitter API に対して任意のリクエストを行うことが可能でした。
ChainCatcher 以前報道したように、Paradigm の研究者 @samczsun は、Twitter に深刻なバグが存在し、ハッカーがリンクをクリックするだけでアカウントに完全にアクセスできることを指摘しました。これは、ハッカーがツイート、リツイート、いいね、ブロックなどの操作を行うことができることを意味しますが、ユーザーのパスワードを変更することはできません。この問題が解決されるまで、アカウントの安全を守るために、ユーザーには広告ブロッカーの uBlock Origin をインストールすることをお勧めします。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
