ZAPAnet総合情報局 > ZAPAブログ2.0 > はてブコメント最新情報にもXSS脆弱性

はてブコメント最新情報にもXSS脆弱性

2013年07月22日 プログラミングTIPS
一つ前の記事に「AOL Reader に XSS 脆弱性発見」と書いたわけですが、「はてブコメント最新情報」にも同様のXSS脆弱性があるとの連絡をいただきました。

他人のサイトの脆弱性を指摘するよりも、自分のサイトをどうにかしないとダメですね。「簡易はてブ (人気エントリー版)」では問題が生じていなかったので、対策は万全かと思い込んでいました。調べてみたところ、「はてブコメント最新情報」と「簡易はてブ (人気エントリー版)」では処理の仕方が違っていて、それで問題が発生してしまったようです。ご迷惑をおかけいたしました。

今後もバグ等を発見しましたら、ご連絡いただければ幸いです。何卒よろしくお願いします。