はてなリングのトップページで「最新リング一覧」のリンクをクリックしたら、「1」とだけ書かれたダイアログが表示された。
むむっと思ってよく見たら、1 件目のリングは誰かが XSS の実験をした跡っぽい。
いつからこうなってるんだろ。はてなリングは普段まったく見ないので、たまたま実験直後に僕が開いちゃったのか、それとも長期間この状態なのかがわからない。報告した方がいいのだろうか……?
とりあえず、対策完了と発表されるまでは、はてなリングは使わない方がいいかもしれませんね。
[追記] 内容を考えると (今のところは) あんまり実害なさそうな気はするけど、一応報告しといた。
[2010-06-28 追記] その後、修正した旨のメールがはてなから届いた。また、上記のリングを作成したご本人が Twitter でつぶやいてた (下記)。脆弱性報告のために検証をしていたということらしい。めでたしめでたし?
@kinugawamasato: これ僕ですね…最初bタグでHTMLが有効になることを示して報告したのに昨日全くなおってない状態で修正が完了しましたってきたのでスクリプトに変えて再度報告したら気付かれてしまった。今は修正されたみたい。 URL
2010-06-22 11:12:02 via web
