無言で却下とあいなりました。ついに対処されたのかと思ったら相変わらずでした。
そんなわけで、
- 他人の日記に書き込みたい方
- 他人のプライベートモードの日記を読みたい方
は、引き続き CSSXSS を使った攻撃サイトを作成してターゲットとなるはてなユーザにリンクを踏ませて下さい。そんなことされると困るという方は、以下のどれかで対応しましょう。
- 日記更新の時以外はログアウトする。ログイン中はリンクを踏まない。
- IE の JavaScript をオフにする。
- 当分の間 IE を使わない。
はまちちゃんがゼロデイやるとすぐ対応するのにね。結局本気で攻撃されるまで対処しないってこと?