http://hamachiya.com/junk/hatenalog2.html ↑はてなからログオフしてから行ってね。 脆弱性っていうほどでもないけど、今話題のCSSXSSを利用したやつ。 この間のといい、IEって怖いね…。というわけでFirefoxまんせー。

脆弱性発見日記になってる件について。まあ、そういう方針で行くのもアリかな。

http://d.hatena.ne.jp/ysks/20060123#1138021652 の続き。検証コードとパッチを送った。

IPAセキュリティーセンターから返事来た はてなの件について、すでに修正されているとのことですが、ガイドラインに 下記の記載がある通り、本枠組みでは、未修正の脆弱性を対象としております。 そのため、本件の取扱いを終了させていただこうと考えており…

修正完了したって。 お世話になっております。はてなスタッフのxxxxです。ご指摘いただいていた脆弱性ですが、本日正午ころに修正を完了し、 先ほど告知いたしました。 http://d.hatena.ne.jp/hatenadiary/20060123/1138028862 このたびは貴重なご指摘、大変…

某ウェブソフトにもXSS見つけた…。XSS大杉。

IPAの方からは詳細を教えてくれと連絡がありました はてなの方からは「対応します」というメールが来ました。

雑誌の記事書いてます。φ(..)書き書き。。。

とりあえず、たにぐちともやさんとか、いろいろな詳しい人の意見も聞かせてもらって、「アタリっぽいぞ！」ってことみたいなのでハテナオヤさんとIPAにメール投げてみました。

てきとーなこといって騒ぎを大きくするとまずいので、とりあえず関連情報を削除。関係各所さまにはもうちょっと調べてからご連絡します…。ご迷惑かけてごめんなさい(´･ω･`) 削除したのを元に戻しました

どうしよ、、、とりあえずIPAに通報？

はてなダイアリーにXSS発見したのではてなで雇ってください（＞＜）

ＸＳＳ？なにそれ？おいしいの？ というわけでテスト。