月別アーカイブ: 2010年9月

Twitter セキュリティー問題か(解決)

スタッフ・ブログ

SEECK.JP Staff Blog » Blog Archive » (緊急速報)Twitter セキュリティー問題か(Rev4) の続報です。

どうやら解決のようです:

XSS attack identified and patched.

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.    We expect the patch to be fully rolled out shortly and will update again when it is.    Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.

その他の情報:

  • 23:00 解決したものと判断しました
  • 22:53 公式からアナウンスがあったことを確認しました
  • 22:48 公式からアナウンスがあったという情報がありました
  • 22:43 サニタイズしているという情報がありました
    ・・・情報を収集していました
  • 22:09 各方面に未確認の重要情報として速報を発表しました
  • 21:50 情報が入り、直ちに情報収集の対応レベルを上げました
  • 17:** 問題が確認されたという時刻

参考:

(緊急速報)Twitter セキュリティー問題か(Rev4)

スタッフ・ブログ

Twitter でクロスサイトスクリプティング脆弱性による問題が発生しているようです。現在情報を集めています。

暫定対処として公式サイトから投稿、閲覧している方はログアウトしてください。

暫定対処として公式サイトから投稿、閲覧している方は直ちに中止し、公式サイトから離脱てください。

※この内容はその正確性を含め現在確認している段階で、安全のための措置です。なお、それらしい挙動は情報を受けスタッフが確認しています。SEECK.JPは21時後半にこの問題に関する情報を取得しましたが、少なくとも17時以前にはこの問題が認識されていた可能性があります。

脆弱性対策情報による緊急メンテナンス(完了)

SEECK.JPのシステムやサーバー

SEECK.JP Staff Blog » Blog Archive » 脆弱性対策情報による緊急メンテナンス(速報) の対応を完了しました。

  • HTML
  • PHP
  • perl
  • ブログシステム
  • 弊社製システム などなど

結果を見ると数千件の修正がありました。こういう時のために仕掛けを作っておいたものはさほど大変ではなかったのですが、最近使っていない言語などはシステムの改変を伴うので大変でした・・・。確認はもちろんしていますが見落としや改変による不具合がなければよいのですが。

※対象のお客様には個別に連絡をさせていただきました

脆弱性対策情報による緊急メンテナンス(速報)

SEECK.JPのシステムやサーバー

JNV による脆弱性に関する早期警戒情報の1つに該当する可能性のあることが判明しましたので緊急メンテナンスを順次実施します。

影響を受ける範囲

弊社ホームページを始めとして、弊社が作成、管理、運用等するホームページやブログに及ぶ広範囲にわたり、この脆弱性に該当する可能性があるため、個別に検証し、必要があれば対処致します。

影響を受ける内容

クロスサイトスクリプティングの脆弱性

影響を受ける理由

現在、詳細については発表することで、悪意を持つユーザによる危険を伴う可能性がございますので差し控えさせていただきます。

*JVN(=Japan Vulnerability Notes):JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しする、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報を提供するウェブサイトです。