アンテナの更新内容表示における脆弱性について
はてなアンテナの「アンテナ」「詳細」モードにて表示される更新内容文字列で、特定の記法を行うとHTMLタグを表示可能となり、XSS脆弱性が存在する不具合がございました。
さきほどこの不具合を修正しました。
携帯版はてなアンテナトップページ
本日、はてなアンテナの携帯版トップページをリリースしました。
トップページからは、はてなダイアリー携帯版同様にログイン・ログアウトを行うことができ、ログインを行っていただくことで、プライベートなアンテナを閲覧する事ができます。
このログイン状態は、はてなダイアリーにも引き継ぎます。
ログイン・ログアウトはCookieに対応した機種のみ可能ですので、Cookie非対応の機種をご利用の方は、これまで同様、携帯用パスワードを利用してアクセスしてください。
また、入力したユーザー名のアンテナへジャンプするフォームを設置しました。
どうぞご利用ください。
追記:
上記不具合に伴い、BRタグが開業の代わりに表示される不具合がございました。
先ほどこの不具合を修正しました。
id:tea_cupさん、ご指摘頂き有難うございました。
携帯版はてなアンテナの変更について
携帯版はてなアンテナ(http://a.hatena.ne.jp/mobile)において、ログイン後に自分のアンテナへ遷移するよう変更しました。
また、一部の機種でログアウト操作ができない問題を修正しました。
さらに、各ページ下部のアンテナトップへのリンクについては、これまで「トップページ」と表示していましたが、ポケットはてなと同様「はてなアンテナ」と表記を統一いたしました。
よろしくお願いします。