Heartbleed問題に乗り遅れたと思ったら今度はCovert Redirectとやらがやってきましたね。CNETの記事[1]の説明もイマイチよく分からない上に、John Bradley 氏の解説[7]でさらに分からなくなり、右往左往しておられる方もおられるのではないでしょうか。今回の問題はユーザーが「OK」さえ押さなければ被害を受けることはないという点で、Heartbleed問題よりは影響範囲は少なそうです。詳細記事を書こうと思っていたら、色々記事が出てきたのでいいかなーと思いつつ投げやりで書きます。一般向けの概要
何を気を付ければ良いか

Facebookの画面キャプチャ
TwitterやFacebookの認可ポップアップ画面（アクセスを許可しますか？などの画面）で、気安く「はい」「許可する」「OK」等をクリックしないこと。たとえ、信頼の出来るアプリやサービスであったとしても。
本物