ニュース
» 2004年07月07日 16時08分 公開

はてなダイアリーがXSS脆弱性を修正

はてなが提供する「はてなダイアリー」の生成ページヘッダ部で、コメントタグ中のJavaScriptが実行可能となってしまう脆弱性が発見された。はてなは、これに対処し修正を行った。

[ITmedia]

 「はてな」が提供するBlogサービス「はてなダイアリー」に、生成ページのヘッダ部に当たるコメントタグ中で、JavaScriptが実行可能となってしまう脆弱性が発見された。この問題は、7月6日に修正されている。

 今回発見された脆弱性はクロスサイトスクリプティング(XSS)であり、思いがけぬスクリプトコード入力によってセキュリティホールとなってしまうもの。Cookieの盗難や成りすましが可能となってしまうものだった。クロスサイトスクリプティング(Cross Site Scripting)脆弱性は、CSS脆弱性とも呼ばれる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ