2005-12-19 スタイルシートにおけるXSS脆弱性の修正について はてなダイアリーのスタイルシート設定では、セキュリティ確保のため expression 関数は使用できないよう制限を設けさせていただいておりますが、一部ブラウザで、全角文字を利用すると expression 関数を実行できてしまう脆弱性が見つかりましたので、対応を行いました。なお、はてなダイアリー以外にもスタイルシート設定が行えるサービスが複数ございますが、いずれも対応が完了しております。ご指摘いただき、大変ありがとうございました。