2004-04-25

キーワードモジュールでのXSS脆弱性について

グループトップページでご利用いただけるキーワードモジュールのtemplate="diary"表示の際に、キーワードのタイトル部分でJavaScriptが実行できる脆弱性がございました。

さきほど、この問題を修正しました。

menuモジュールのリンク先

menuモジュールの「ヘルプ」のリンク先がはてなグループのヘルプにリンクされない問題を修正しました。

yukattiさん、ご指摘有難うございました。

g:beta:id:yukatti:20040424#1082781677

グループトップページでのXSS脆弱性について

グループトップページで、管理者が自由にHTMLタグを記述できる部分について、XSS脆弱性の回避処理が不十分なため、脆弱性がある問題を修正しました。

sheepmanさん、ご指摘有難うございました。

ご指摘については、脆弱性等の、他ユーザー様の危険性が発生する問題についてはメールにてご指摘いただけますと助かります。

また、危険性の少ない不具合については、コメント欄に頂いても構いません。

どうぞよろしくお願いします。

白いヘッダ色のロゴ

白いヘッダ色を選択した際に、グループ名のロゴ画像が表示されない問題を修正しました。また、これまでに作成された各グループの画像を再作成しました。

matsunagaさん、ご指摘有難うございました。

グループの基本デザイン

d:id:suikanさんにご提案を頂いています、

http://d.hatena.ne.jp/suikan/20040423#1082738775

グループの基本デザインの継承についてですが、この機能は既に実装されております。

ただし、グループ管理者ご本人のデザイン設定については、グループのデザイン等の指定が行われるより前にデフォルトの値が入りますので、デフォルトのテーマ・色となります。

各ページのDOCTYPE宣言について

はてなグループ内の各ページのDOCTYPE宣言が多くのページで抜けておりましたので、先ほど、

W3C//DTD HTML 4.01 Transitional//EN">

を指定しました。

g:beta:id:hoshikuzuさん、ご指摘有難うございました。

http://beta.g.hatena.ne.jp/hoshikuzu/20040424#20040424doctype

HTTPSでのアクセスについて

はてなグループは、HTTPS(SSL暗号化通信)にて、アクセス頂けます。

各グループのトップページなどで、「http://」を「https://」に変更してアクセスしてください。

例:http://hatena.g.hatena.ne.jp/ -> https://hatena.g.hatena.ne.jp/