Hatena::Grouphatena

はてなグループ日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなグループに関する日記です。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2004-05-01

はてなグループ内でのXSS脆弱性について

18:22

先日よりご指摘を頂いております、はてなグループ、はてなダイアリーはてなアンテナ内でのXSS脆弱性について、修正を行いました。

この脆弱性は、HTMLタグが入力可能となっている箇所にて、はてなのシステムにより部分的な文字列削除が行われた際に、前後の文字列が結合してJavaScriptが実行可能となるものです。

各サービスのシステムを改めて見直し、同様のスクリプトの実行ができないよう変更を行いました。

ご指摘を頂きましたsheepmanさん、ご指摘有難うございました。

poponapopona2004/05/02 00:31http://g.hatena.ne.jp/grouplist にて、下からふたつめとみっつめにあったはずのhatenaとbetaが融合しているようにみえますが大丈夫でしょうか

 |