2004/07/30
アップロード画像のXSS脆弱性について
はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。
また、スタイルシート内で、「boudary」文字列を使用禁止としました。
コメント
トラックバック - http://d.hatena.ne.jp/hatenadiary/20040730
- http://d.hatena.ne.jp/Tara/20040304
- http://d.hatena.ne.jp/owl/20040731
- http://d.hatena.ne.jp/owl/20040730
- http://d.hatena.ne.jp/takapipo/20040731
- http://d.hatena.ne.jp/oggyist/20040731
- [雑記]サイトマップの要望
- http://d.hatena.ne.jp/murphy/20040722
- http://d.hatena.ne.jp/murphy/20040723
- http://d.hatena.ne.jp/nelii/20040731
- http://d.hatena.ne.jp/junsaito/20040731
- http://d.hatena.ne.jp/tea_cup/20040725
- http://d.hatena.ne.jp/Jehoshaphat/20040801
- http://d.hatena.ne.jp/najyo/20040801
- http://d.hatena.ne.jp/owl/20040801
- http://d.hatena.ne.jp/alea/20040720
- http://beta.g.hatena.ne.jp/sugio/20040802
- http://d.hatena.ne.jp/crowdeer/20050425
- 今週のお題は「おすすめのレストラン」です
- ペットとつい“会話”してしまう?――前回のお題「私のクセ」ふりかえり
- はてなダイアリーからはてなブログへのインポート機能を追加しました
- 「たべぞう」に「ぐるなび」検索・紹介機能を追加しました
- 今週のお題は「私のクセ」です
- あなたの“最初のケータイ”は?――前回のお題「ケータイ・スマホと私」ふりかえり
- 今週のお題は「ケータイ・スマホと私」です
- やっぱり“お母さんが一番”――前回のお題「母の日に感謝を込めて」ふりかえり
- 今週のお題は「母の日に感謝を込めて」です
- ゴールデンウィークのイベントとして定着してほしい「東京ホタル」――前回のお題「ゴールデンウィーク」ふりかえり
最近のコメント
- 2012-05-29 aroooy
- 2011-08-19 rosuto507
- 2011-08-19 rosuto507
- 2011-07-14 gikonekos
- 2011-07-14 ozanari3
最近のトラックバック
カウンター