スタイルシート内に、

@impor "http://hoge/hoge.css";
@impo "http://hoge/hoge.css";
@imp "http://hoge/hoge.css";
@im "http://hoge/hoge.css";
@i "http://hoge/hoge.css";

と入力することで、WindowsIEにおいて、外部スタイルシートがインポートできてしまう脆弱性がございました。
さきほど、「@i」が含まれる場合に、これまでの「@import」記述時と同様、擬似インポート機能が発動するよう変更いたしました。
id:hoshikuzuさん、ご指摘頂き有難うございました。
はてなダイアリーXSS対策を更新しました。