パンプキンスパイスラテ

IT系のことが多めの日記帳です

はてブのトップページがXSS対策されてないみたい

ウェブ魚拓
リニューアル時に対策漏れかな?これ危ない。

注目エントリのタイトル部分がなんの処理もされてないっぽい。

<a href="http://b.hatena.ne.jp/entry/http://cruxdahouse.blogspot.com/2008/12/headshotboyz-hoiday-mixtape.html" target="_blank" title="はてなブックマーク - Crux Da House: &lt;b&gt;&lt;FONT SIZE=7&gt;HEADSHOTBOYZ HOLIDAY MIXTAPE&lt;/b&gt;&lt;/font&gt;">はてなブックマーク - Crux Da House: <b><FONT SIZE=7>HEADSHOTBOYZ...</a>


トップページだけじゃなかったか〜。
ウェブ魚拓


つーかブクマ先がひどい。
ウェブ魚拓

<title>Crux Da House: <b><FONT SIZE=7>HEADSHOTBOYZ HOLIDAY MIXTAPE</b></font></title>

タイトルタグの中にbタグとfontタグが使われてる!

とか思ってたら・・・

はてブトップページ完全にやばい!
ウェブ魚拓

追記

お、直ったみたい。
http://hatena.g.hatena.ne.jp/hatenabookmark/20081220/1229713650

発見されたキッカケが、BタグとFONTタグでよかったねー。