Hatena::ブログ(Diary)

はてなダイアリー日記 このページをアンテナに追加 RSSフィード

使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。

2004/07/30

アップロード画像のXSS脆弱性について

09:09

はてなダイアリーはてなグループにおいて、アップロード画像ファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。

また、スタイルシート内で、「boudary」文字列を使用禁止としました。

はてなダイアリーXSS対策