twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる - ockeghem(徳丸浩)の日記

秋のDK収穫祭だったみたいです、完全に乗り遅れたw

現象から見てセッションハイジャックされたと思われるが、原因となる脆弱性小飼弾氏の主張どおりCSRF(Cross Site Request Forgeries)だったのか、パスワードは窃取されたのか、元々のパスワードが類推しやすいものだったのかなど、議論を呼んでいる。

screenshot