スタイルシート内のXSS脆弱性について - はてなダイアリー日記はてなダイアリーを含む、スタイルシートを独自に設定できる各サービスで、スタイルシート内に記述された JavaScript を実行できてしまう XSS 脆弱性が見つかりましたので、修正を行いました。 具体的には、Windows版 Internet Explorer がスタイルシート内のコメント部分 (/* ... */) を無視して解釈するため、"expres/**/sion" などと記述することでサニタイズロジックを通り抜けることができるというものでした。"*/" を "*/ " (コメントを閉じた後に空白を二つに置換) とすることで、対策を行いました。 また、今回の修正に合わせて g:hatena:keyword:はてなダイアリーXSS対策 を更新いたしました。
