エフセキュアブログ : Reddit.comのXSSワーム(情報元のブックマーク数)
最近ふえてるなぁ、Reddit。
「Reddit(reddit.com)」は、DiggやSlashdotよりもさらに素晴らしいソーシャル・ニュースWebサイトだ。
エフセキュアブログ : Reddit.comのXSSワーム
しかし、同サイトは今日、サイト上のコメントを介して広がるXSSワームに攻撃を受けた。
ぼくはまちちゃん状態w
xssfinderは自身のスクリプトを機能させる際、「Guy on a bike in New York 'high fives' people hailing cabs」というポピュラーなリンクに、コメントを投稿することでテストを行った。
エフセキュアブログ : Reddit.comのXSSワーム
その後、状況はただちに変化した。
コメントを読んだ人たちは、Redditスレッドに大量の新しいコメントを送信することになったのだ。