はてなダイアリー、アップロード画像のXSS脆弱性で変更

はてなが提供する「はてなダイアリー」「はてなグループ」において、アップロード画像内に不正コメントを挿入することでXSS脆弱性につながる危険性が発見された。

» 2004年08月02日 11時13分 公開
[ITmedia]

 「はてな」が提供するBlogサービス「はてなダイアリー」「はてなグループ」において、アップロード画像のファイル内に不正なコメントを挿入することで、7月6日に修正されたセキュリティホールと同じ、XSS脆弱性につながる危険性が発見された。

 この問題は、すでに7月30日に画像アップロード時に不正コメント情報が削除されるように変更が行われ、対処された。また、スタイルシート内で文字列「boudary」を使用禁止にする変更も加わった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ