JavaScriptじゃなくてはてなスクリプトを使おう!

はてな

レンタルサーバサービスがユーザの JavaScript 使用をまったく制限せずに十分に発展を遂げてきたことは周知の通りです。

それはJavaScriptを使用させてもXSSにならない仕様だからであって(もしかしたらJavaScriptXSSできること自体がはてな脆弱性かもしれないが)今回の問題とは何の関係もない。スマタポポヒ?
ということでXSSができないはてなスクリプトを実装してください。

徳保さんとはてなに騙されました。

はてな

HTML の background 属性の値に任意のスクリプトを実行できる脆弱性が発見されましたので、先ほど修正を行いました。

ご迷惑をおかけし申し訳ございませんでした。

どうみてもXSSではありません。
本当にありがとうございました。

この脆弱性を何と呼ぶのかと聞かれても「任意のスクリプトを実行できる脆弱性」としか言えません。

何故今すぐにでもekkenは回線切って首吊って死なないのか?

ekken

こんなネギまラブひなよりも売れているというような幼稚園児でもわかるようなことがわからない人と同じ電脳空間にいるのに私は耐えられません。
よって今すぐにでもekkenさんには回線切って首吊って死んでほしいです。
これははてなダイアラー全員の願いです。
http://ekken.blog1.fc2.com/blog-entry-8.html