2004-07-30 アップロード画像のXSS脆弱性について はてなグループ日記 アップロード画像のXSS脆弱性について はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。また、スタイルシート内で、「boudary」文字列を使用禁止としました。d:keyword:はてなダイアリーXSS対策ツイートする