セキュリティ警告

security cssxss

IEをお使いのはてなダイアラーの方はとりあえず以下のうちどれかを実施することをお奨めします(後の方法ほど確実)。

  • 日記更新の時以外はログアウトする。ログイン中はリンクを踏まない。
  • IEJavaScript をオフにする。
  • 当分の間 IE を使わない。
    Firefox がお奨めです→Get Firefox - ブラウザ、今ふたたび

JavaScript オフによる安全性は心理的な誘導で突破できてしまうのであまりお奨めしません。←勘違い。今回は突破できないのでJavaScriptオフで安全でした。

追記: 対策された?

でも色々小細工したらまだアレできるみたい(20:40 現在)。
はてなからアナウンスがあるまで用心したほうがよいです。

追記: ちなみにmixi

例によって例の人が例のごとくやってました。対策済みのようですが微妙。注意した方がいいかも。どうせmixiはアナウンスしないしな。。。

って、入力された { を文字参照 { に置換して防いでるのか。これならたぶん大丈夫かなぁ。。。でもはてなの場合(略


トラックバック:

idトラックバック: