2004-05-01

管理権限ユーザー指定機能

グループ管理者が、グループの管理権限をもつ管理権限ユーザーを指定することのできる、管理権限ユーザー指定機能を追加しました。

グループの設定画面から、「管理権限ユーザー」を追加しますと、

  • グループのメンバーの承認
  • グループの設定(デザイン・タイトルなど)
  • キーワードの即時削除

以上の操作が可能です。ただし、管理権限ユーザーは、

  • 料金コースの変更
  • 自動継続・解約処理
  • 管理権限ユーザー編集

はできません。

グループ内の日記の「グループ」モードについて

グループ内の日記はこれまで、

  • パブリック(誰でも閲覧できます)
  • プライベート(グループのメンバーだけが閲覧できます)

の2種類でしたが、これを、

  • パブリック(誰でも閲覧できます)
  • グループ(グループのメンバーだけが閲覧できます)
  • プライベート(本人と閲覧許可ユーザーだけが閲覧できます)

に変更しました。

これまでのプライベートモードは「グループ」モードとなり、プライベートモードははてなダイアリーと同様、本人と閲覧許可ユーザーのみ閲覧可能としました。

ご要望いただきました、matsunagaさん、yukattiさん、有難うございました。

http://beta.g.hatena.ne.jp/matsunaga/20040423#p4

http://beta.g.hatena.ne.jp/yukatti/20040423#1082719723

キーワードの即時削除機能

グループの管理者、ならびに管理権限ユーザーがキーワードを即時削除できる機能を追加しました。

ご要望を頂いておりました、frainさん、matsunagaさん、有難うございました。

http://beta.g.hatena.ne.jp/frain/20040424#1082768292

http://beta.g.hatena.ne.jp/matsunaga/20040424#p3

はてなグループ内でのXSS脆弱性について

先日よりご指摘を頂いております、はてなグループ、はてなダイアリーはてなアンテナ内でのXSS脆弱性について、修正を行いました。

この脆弱性は、HTMLタグが入力可能となっている箇所にて、はてなのシステムにより部分的な文字列削除が行われた際に、前後の文字列が結合してJavaScriptが実行可能となるものです。

各サービスのシステムを改めて見直し、同様のスクリプトの実行ができないよう変更を行いました。

ご指摘を頂きましたsheepmanさん、ご指摘有難うございました。