はてなダイアリーがXSS脆弱性を修正

はてなが提供する「はてなダイアリー」の生成ページヘッダ部で、コメントタグ中のJavaScriptが実行可能となってしまう脆弱性が発見された。はてなは、これに対処し修正を行った。

[ITmedia]

　「はてな」が提供するBlogサービス「はてなダイアリー」に、生成ページのヘッダ部に当たるコメントタグ中で、JavaScriptが実行可能となってしまう脆弱性が発見された。この問題は、7月6日に修正されている。

　今回発見された脆弱性はクロスサイトスクリプティング（XSS）であり、思いがけぬスクリプトコード入力によってセキュリティホールとなってしまうもの。Cookieの盗難や成りすましが可能となってしまうものだった。クロスサイトスクリプティング（Cross Site Scripting）脆弱性は、CSS脆弱性とも呼ばれる。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***