【修正とお詫び】はてブ追加画面拡張GreasemonkeyのXSS脆弱性の修正 2007-02-23 2007-02-22に公開したはてブ追加画面にサイトを表示するGreasemonkey : akiyan.comにXSS脆弱性がありました。申し訳ありませんでした。現在は修正されておりますので、ダウンロードされた方は再インストールをお願いいたします。 目次 脆弱性の内容 XSS脆弱性。攻撃者は、はてブ追加画面にサイトを表示するGreasemonkey : akiyan.comを有効している状態のユーザーに対して、特定のURLにアクセスさせることで攻撃者の任意のスクリプトをb.hatena.ne.jpドメイン上で実行できてしまう。 脆弱性の修正の方法 http://www.akiyan.com/js/viewSiteAtHatenaBookmark.user.jsを再インストールしてください