Twitterクライアント Janetter Part9

1 ：名無しさん＠お腹いっぱい。：2016/12/24(土) 19:32:10.54 ID:Zd0hnDoA0.net

Windows/Macでネイティブに動作するTwitterクライアント「Janetter」のスレです。

■Twitterクライアント「Janetter」
http://janetter.net/jp/

★Janetter for Twitter - Google Play （Android版）
https://play.google.com/store/apps/details?id=net.janesoft.janetter.android.free
★Janetter for Twitter - iTunes（iOS版）
https://itunes.apple.com/jp/app/janetter-for-twitter/id555594731?mt=8

■公式掲示板
http://jbbs.shitaraba.net/internet/8173/

■公式スレ
Janetter Part10
http://jbbs.shitaraba.net/bbs/read.cgi/internet/8173/1439011959/

■Janetter (Janetter_jp) on Twitter
https://twitter.com/Janetter_jp

■Ryota Yamashita (ryotay) on Twitter
https://twitter.com/ryotay

▼前スレ
Twitterクライアント Janetter Part8
http://potato.2ch.net/test/read.cgi/software/1438689601/

181 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:10:17.05 ID:KmxFYgTv0.net

>>178
フォロワーのRT踏んだのが原因だから踏まされた方が自爆ってのはおかしい

182 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:11:11.85 ID:as5RMvKq0.net

なんなら試しに２ちゃんにも貼ってみようぜ

183 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:11:53.68 ID:as5RMvKq0.net

まあ実質終ったな
これ

184 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:13:38.05 ID:as5RMvKq0.net

トレンド入りしてるようなワードつけてインジェクション貼ったらそれで即死なわけだし

185 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:16:14.66 ID:KmxFYgTv0.net

てか、マジで俺の環境だとXSS脆弱性発生しないんだけど皆発生してんの？

186 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:20:54.64 ID:YKpxTk8q0.net

俺は全く発生してない
>>181の通りならRTしただけでアウトなのか

187 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:23:20.53 ID:as5RMvKq0.net

ワロタ

Janetter、ツイにスクリプト書いてローカルファイル読み込むまで出来た…

188 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:25:05.82 ID:KmxFYgTv0.net

>>186
発生条件はJanetterが取得した時点だから誰かのRTでも検索TLでも表示された時点で飛びそう

元の踏んでバズってる人が検証した限りではDMでも死ぬそうだから1万文字のスクリプトまでアウトらしいしローカルも見れるらしい
ただ自分のとこじゃ発生しないから古いバージョン使ってるとか特定のスクリプトが悪いとかなんかな

189 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:26:39.62 ID:as5RMvKq0.net

JavaScriptで何故ローカルファイルが読めるのだろうと言う素朴な疑問

190 ：名無しさん＠お腹いっぱい。：2017/05/01(月) 21:45:50.33 ID:V54vKwSZ0.net

続報
https://twitter.com/zouwoutu/status/858997051253678082