2004-10-20

アンテナの更新内容表示における脆弱性について

はてなアンテナの「アンテナ」「詳細」モードにて表示される更新内容文字列で、特定の記法を行うとHTMLタグを表示可能となり、XSS脆弱性が存在する不具合がございました。

さきほどこの不具合を修正しました。

携帯版はてなアンテナトップページ

本日、はてなアンテナの携帯版トップページをリリースしました。

http://a.hatena.ne.jp/mobile

トップページからは、はてなダイアリー携帯版同様にログイン・ログアウトを行うことができ、ログインを行っていただくことで、プライベートなアンテナを閲覧する事ができます。

このログイン状態は、はてなダイアリーにも引き継ぎます。

ログイン・ログアウトはCookieに対応した機種のみ可能ですので、Cookie非対応の機種をご利用の方は、これまで同様、携帯用パスワードを利用してアクセスしてください。

また、入力したユーザー名のアンテナへジャンプするフォームを設置しました。

どうぞご利用ください。

追記:

上記不具合に伴い、BRタグが開業の代わりに表示される不具合がございました。

先ほどこの不具合を修正しました。

id:tea_cupさん、ご指摘頂き有難うございました。

携帯版はてなアンテナの変更について

携帯版はてなアンテナ(http://a.hatena.ne.jp/mobile)において、ログイン後に自分のアンテナへ遷移するよう変更しました。

また、一部の機種でログアウト操作ができない問題を修正しました。

さらに、各ページ下部のアンテナトップへのリンクについては、これまで「トップページ」と表示していましたが、ポケットはてなと同様「はてなアンテナ」と表記を統一いたしました。

よろしくお願いします。