引き続き CSSXSS をご利用下さい

無言で却下とあいなりました。ついに対処されたのかと思ったら相変わらずでした。

そんなわけで、

  • 他人の日記に書き込みたい方
  • 他人のプライベートモードの日記を読みたい方

は、引き続き CSSXSS を使った攻撃サイトを作成してターゲットとなるはてなユーザにリンクを踏ませて下さい。そんなことされると困るという方は、以下のどれかで対応しましょう。

  • 日記更新の時以外はログアウトする。ログイン中はリンクを踏まない。
  • IEJavaScript をオフにする。
  • 当分の間 IE を使わない。

はまちちゃんがゼロデイやるとすぐ対応するのにね。結局本気で攻撃されるまで対処しないってこと?