こんなネギまがラブひなよりも売れているというような幼稚園児でもわかるようなことがわからない人と同じ電脳空間にいるのに私は耐えられません。 よって今すぐにでもekkenさんには回線切って首吊って死んでほしいです。 これははてなダイアラー全員の願いで…

HTML の background 属性の値に任意のスクリプトを実行できる脆弱性が発見されましたので、先ほど修正を行いました。ご迷惑をおかけし申し訳ございませんでした。 どうみてもXSSではありません。本当にありがとうございました。この脆弱性を何と呼ぶのかと聞…

レンタルサーバサービスがユーザの JavaScript 使用をまったく制限せずに十分に発展を遂げてきたことは周知の通りです。 それはJavaScriptを使用させてもXSSにならない仕様だからであって（もしかしたらJavaScriptでXSSできること自体がはてなの脆弱性かもし…