はてなのログイン画面に、URLの一部を改ざんすることで任意のjavascriptを実行させることのできる脆弱性がありましたので修正いたしました。