asitakiの日記 - 何故今すぐにでもekkenは回線切って首吊って死なないのか?レンタルサーバサービスがユーザの JavaScript 使用をまったく制限せずに十分に発展を遂げてきたことは周知の通りです。 それはJavaScriptを使用させてもXSSにならない仕様だからであって(もしかしたらJavaScriptでXSSできること自体がはてなの脆弱性かもしれないが)今回の問題とは何の関係もない。スマタポポヒ? ということでXSSができないはてなスクリプトを実装してください。 HTML の background 属性の値に任意のスクリプトを実行できる脆弱性が発見されましたので、先ほど修正を行いました。 ご迷惑をおかけし申し訳ございませんでした。 どうみてもXSSではありません。 本当にありがとうございました。 この脆弱性を何と呼ぶのかと聞かれても「任意のスクリプトを実行できる脆弱性」としか言えません。 こんなネギまがラブひなよりも売れているというような幼稚園児でもわかる
