アップロード画像のXSS脆弱性について

アップロード画像のXSS脆弱性について

はてなダイアリーはてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。

また、スタイルシート内で、「boudary」文字列を使用禁止としました。

d:keyword:はてなダイアリーXSS対策