昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた:
ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。
面白いと思ったので、このことについてTwitterに投稿した:
数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた:
あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。
本当であることを示すため、Robinはスクリーンショットを投稿してくれた。
彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。
TwitterのセキュリティチームのRandy Janindaが、数分で反応した:
そしてほんの2時間後には、Twitter開発チームのTom Woolwayから、修正が完了したという知らせをもらった:
サインオフ
ミッコ
ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。
面白いと思ったので、このことについてTwitterに投稿した:
数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた:
あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。
本当であることを示すため、Robinはスクリーンショットを投稿してくれた。
彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。
TwitterのセキュリティチームのRandy Janindaが、数分で反応した:
そしてほんの2時間後には、Twitter開発チームのTom Woolwayから、修正が完了したという知らせをもらった:
サインオフ
ミッコ