金曜日, 4月 09, 2010

klout.com(twitterのツール)個人情報問題(cookieのバグ)

klout.comはtwitterユーザー結構使われるツールでありtwitterのチャンネル情報とコミュニケーションスコアをまとめるツールです。

本日klout.comのcookieセキュリティ問題が発表されて、個人情報漏れ可能性があります、他のユーザー情報を盗む事、変更と削除が出来ます。

下記再現/PoC情報です↓

http://raykoid666.wordpress.com/2010/04/05/klout-com-cookie-vulnerability-full-disclosure-proof-of-concept/

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿