はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。
また、スタイルシート内で、「boudary」文字列を使用禁止としました。
はてなダイアリーXSS対策
はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。
また、スタイルシート内で、「boudary」文字列を使用禁止としました。
はてなダイアリーXSS対策