sardine https://blog.hatena.ne.jp/sardine/ toyfish.blog https://www.toyfish.blog/ hatena はてなリングのトップページで「最新リング一覧」のリンクをクリックしたら、「1」とだけ書かれたダイアログが表示された。 むむっと思ってよく見たら、1 件目のリングは誰かが XSS の実験をした跡っぽい。 いつからこうなってるんだろ。はてなリングは普段まったく見ないので、たまたま実験直後に僕が開いちゃったのか、それとも長期間この状態なのかがわからない。報告した方がいいのだろうか……? とりあえず、対策完了と発表されるまでは、はてなリングは使わない方がいいかもしれませんね。[追記] 内容を考えると (今のところは) あんまり実害なさそうな気はするけど、一応報告しといた。[2010-06-28 追記]… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.toyfish.blog%2Fentry%2F20100621%2Fp1" title=" はてなリングで XSS 脆弱性が放置されてる? - toyfish.blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/sardine/20100622/20100622011638.png Hatena Blog https://hatena.blog 2010-06-21 00:00:00 rich https://www.toyfish.blog/entry/20100621/p1 1.0 100%