はてなダイアリー、アップロード画像のXSS脆弱性で変更

はてなが提供する「はてなダイアリー」「はてなグループ」において、アップロード画像内に不正コメントを挿入することでXSS脆弱性につながる危険性が発見された。

[ITmedia]

　「はてな」が提供するBlogサービス「はてなダイアリー」「はてなグループ」において、アップロード画像のファイル内に不正なコメントを挿入することで、7月6日に修正されたセキュリティホールと同じ、XSS脆弱性につながる危険性が発見された。

　この問題は、すでに7月30日に画像アップロード時に不正コメント情報が削除されるように変更が行われ、対処された。また、スタイルシート内で文字列「boudary」を使用禁止にする変更も加わった。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***