<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>kogawam</author_name>
  <author_url>https://blog.hatena.ne.jp/kogawam/</author_url>
  <blog_title>kogawamの日記</blog_title>
  <blog_url>https://kogawam.hatenadiary.org/</blog_url>
  <categories>
    <anon>security</anon>
  </categories>
  <description>以前、京都に本社のあるH社サイトの脆弱性を報告した（http://d.hatena.ne.jp/kogawam/20100223/1266942303 ）という記事を書いたのですが、その後始末を。 概要 iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能性があった、という話です。 対策 ブックマークレットを導入した際に、信頼できるページからブックマークレット導入ページに遷移していない場合は、以下の対策を取るといいんじゃないかと思います。 もう一度ブックマークレット導入ページからブックマークレットを入れ直す。 既存のブックマークレットが変なことするコー…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkogawam.hatenadiary.org%2Fentry%2F20100426%2F1272296652&quot; title=&quot;そのiPhoneのブックマークレットは安全ですか - kogawamの日記&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url>https://cdn-ak.f.st-hatena.com/images/fotolife/k/kogawam/20100427/20100427005944.jpg</image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2010-04-26 00:44:12</published>
  <title>そのiPhoneのブックマークレットは安全ですか</title>
  <type>rich</type>
  <url>https://kogawam.hatenadiary.org/entry/20100426/1272296652</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
