要望を出しておいてなんですが、ああいうスタイル指定をすることはあんまりなさそうな気もするので、セキュリティ的にマズいということなら利用不可にした方がいいのかも、と思います。
現状で、強くご利用を求められている方はいらっしゃらないと判断いたしましたので、スタイルシート内での「<」「>」はサニタイズ対象とさせて頂きました。はてなダイアリーXSS対策を更新しました。
要望を出しておいてなんですが、ああいうスタイル指定をすることはあんまりなさそうな気もするので、セキュリティ的にマズいということなら利用不可にした方がいいのかも、と思います。
現状で、強くご利用を求められている方はいらっしゃらないと判断いたしましたので、スタイルシート内での「<」「>」はサニタイズ対象とさせて頂きました。はてなダイアリーXSS対策を更新しました。