Hatena::Grouphatena

はてなグループ日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなグループに関する日記です。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2004-04-25

キーワードモジュールでのXSS脆弱性について

06:08

グループトップページでご利用いただけるキーワードモジュールのtemplate="diary"表示の際に、キーワードのタイトル部分でJavaScriptが実行できる脆弱性がございました。

さきほど、この問題を修正しました。

menuモジュールのリンク先

06:10

menuモジュールの「ヘルプ」のリンク先がはてなグループのヘルプにリンクされない問題を修正しました。

yukattiさん、ご指摘有難うございました。

g:beta:id:yukatti:20040424#1082781677

グループトップページでのXSS脆弱性について

14:57

グループトップページで、管理者が自由にHTMLタグを記述できる部分について、XSS脆弱性の回避処理が不十分なため、脆弱性がある問題を修正しました。

sheepmanさん、ご指摘有難うございました。

ご指摘については、脆弱性等の、他ユーザー様の危険性が発生する問題についてはメールにてご指摘いただけますと助かります。

また、危険性の少ない不具合については、コメント欄に頂いても構いません。

どうぞよろしくお願いします。

白いヘッダ色のロゴ

14:58

白いヘッダ色を選択した際に、グループ名のロゴ画像が表示されない問題を修正しました。また、これまでに作成された各グループの画像を再作成しました。

matsunagaさん、ご指摘有難うございました。

グループの基本デザイン

15:03

d:id:suikanさんにご提案を頂いています、

http://d.hatena.ne.jp/suikan/20040423#1082738775

グループの基本デザインの継承についてですが、この機能は既に実装されております。

ただし、グループ管理者ご本人のデザイン設定については、グループのデザイン等の指定が行われるより前にデフォルトの値が入りますので、デフォルトのテーマ・色となります。

各ページのDOCTYPE宣言について

15:05

はてなグループ内の各ページのDOCTYPE宣言が多くのページで抜けておりましたので、先ほど、

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

を指定しました。

g:beta:id:hoshikuzuさん、ご指摘有難うございました。

http://beta.g.hatena.ne.jp/hoshikuzu/20040424#20040424doctype

HTTPSでのアクセスについて

15:47

はてなグループは、HTTPS(SSL暗号化通信)にて、アクセス頂けます。

各グループのトップページなどで、「http://」を「https://」に変更してアクセスしてください。

例:http://hatena.g.hatena.ne.jp/ -> https://hatena.g.hatena.ne.jp/

sheepmansheepman2004/04/25 10:01はてなグループの XSS 脆弱性を昨日 info@hatena.ne.jp 宛にいくつか報告しました。今後も info@hatena.ne.jp 宛に報告すればいいのでしょうか。それともここのコメント欄で報告すべきものなのでしょうか。

suikansuikan2004/04/25 21:46継承の件、お返事ありがとうございます。グループに一人しかいないため気づきませんでした。

jamnopapajamnopapa2004/04/26 17:06自己証明書のようですが? 本番でもそうでしょうか。

 |