betaD

Mashableによると、twitterに、クッキーを盗むjavascriptが埋め込める、深刻な脆弱性があるとのこと。
現在、twitter側で修正を試みているが、日本時間8月26日10:00現在は、まだ修正がされていないようだ。
いずれにしても、現状では知らない人からのフォローリクエストや、APIを利用したサードパーティーからの投稿のリンクをクリックしないようにするのが賢明とのこと。

この、脆弱性、rel=nofollowの追加に起因していて、これによりリンクに不正なスクリプトが埋め込まれる可能性があったようだ。

Found by David Naylor, the vulnerability exploits an issue with a recently added an HTML tag to all of their links (rel=nofollow, which tells Google that links on Twitter shouldn’t count in its algorithm). The result is that David was able to change the links in such a way that it generates a huge cross-site scripting vulnerability.

もし、ユーザーのリンクをクリックすると、クッキー内の情報がごっそりと抜き取られる可能性があると指摘されている。

いずれにしても、すぐにtwitterは修正のバッチをだしているのだが。。。
まだまだ、この修正が終了していないとの報告もあり、しばらくはtwitterのユーザーリンクなどはクリックしないほうが良さそう。