はてなが提供する「はてなダイアリー」「はてなグループ」において、アップロード画像内に不正コメントを挿入することでXSS脆弱性につながる危険性が発見された。
「はてな」が提供するBlogサービス「はてなダイアリー」「はてなグループ」において、アップロード画像のファイル内に不正なコメントを挿入することで、7月6日に修正されたセキュリティホールと同じ、XSS脆弱性につながる危険性が発見された。
この問題は、すでに7月30日に画像アップロード時に不正コメント情報が削除されるように変更が行われ、対処された。また、スタイルシート内で文字列「boudary」を使用禁止にする変更も加わった。
Copyright © ITmedia, Inc. All Rights Reserved.