PNG画像に偽装することにより、Twitter上でファイルの共有が行える方法が発見されたそうだ。セキュリティ研究者のDavid Buchanan氏が発見したもので、特定の条件を満たせばZIP、MP3といったファイルを埋め込んでの投稿、それをダウンロードして元に戻すことも可能であるとしている（David Buchanan氏のツイート、GitHubに上げられた詳細情報、Threatpost、INTERNET Watch、TECH+）。

同氏は告知をしているツイートにPNG画像に偽装したZIPファイルを投稿している。GitHubに上げられた説明によると、投稿可能な条件としては、Twitterは3MB以下のファイルであれば再エンコード処理をしないことことから3MB以下に抑えること、最適化を防ぐために257以上の色数を使用していること、画像に不要なメタデータ・チャンクを含まないことなどとなっている。

すべて読む | ITセクション | グラフィック | Twitter | スラッシュバック | IT |

関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
GNOMEでNautilusからプログラム起動機能を削除する計画、いったん中止になる 2018年05月20日
iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日
楽天の偽サイトが多数登場、偽装スパムも増加中 2015年02月16日
「虹彩認証」突破への第一歩？ 虹彩認証データから擬似的に虹彩を生成することに成功 2012年07月31日
Webkitにリンク先偽装が可能な問題 2005年11月23日

Twitterは有料会員制度の計画を進めているという噂があるが、このための新機能がいくつか実験中であるようだ。ITmediaの記事によれば、一定時間内であればリツイートを取り消しできるというツイートUndoボタンもその一つだという（ITmedia）。

この機能は香港に済む未発表新機能ハンターであるJane Manchun Wong氏が発見した機能で、投稿ボタンを押してから約5秒の間は取り消しが可能であるとしている。同氏はこの機能が有料会員制度向けのものであることを示すものとして、3月19日のツイートで、サブスクリプションメンバーであることを示すステータス表示などのスクリーンショットなどを掲載している。

すべて読む | ITセクション | Twitter | IT |

関連ストーリー：
Twitter、世界の政治的指導者のアカウントの取り扱いについてご意見募集へ 2021年03月22日
Twitter、画像をクロップせずにタイムライン表示する機能をAndroidとiOSでテスト中 2021年03月13日
Twitterがメンバーシップ的な機能「Super Follow」を発表。今年中の導入を予定 2021年02月26日
Twitter、ユーザー参加型のデマ対策機能を米国で試験導入 2021年02月12日
Twitter、iOSアプリ向けにアプリのテキスト編集コントロールをオープンソース化 2021年01月28日
Twitterが新機能フリートを国内にも投入。24時間で自動消去 2020年11月12日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日