ぼくはまちちゃん!、はてなでも
- http://d.hatena.ne.jp/ ◆Hamachiya2/20060204/1138998854
- 勝手に日記を書いてしまうトラップが、はてなダイアリーで発生した模様。該当ページを開くとJavaScriptで書かれてしまうみたい。しかも、トラップにはまったところのエントリに同じトラップURLがかかれているとは、つい踏んでしまうかもしれないな。気をつけないと。(上記URLは間にスペースをはさんでいるので、クリックしてもはてなダイアリーのトップに飛ぶだけです。コピペしたらだめよ)
- 上記キーワードからたどってみたところ、似たことがmixiではやったのが2005年の5月頃らしい。忘れた頃に同様のメッセージで攻めてくるとはなんだかなぁ。踏まないように気をつけつつ、Irvineでソースを保存してテキストエディタで見てみたけれど、JavaScriptにうといぽぽなには何か埋め込んでありそうだというくらいしかわかりませんでした。
- あれ、はてなダイアリーってJavaScriptなどをかなり厳しく制限していたような気がするのだけど、なんで走るんだろう? tableタグの中に書いているだけで脆弱性をついたことになるのかな。
- どうやら、注目URL9位に載ってしまった模様。日記中にURLを書いてしまう仕様だから今後さらに上がるんでしょ?。で、はてなスタッフはいつもの週末か。あーぁ… 仕掛け人もなかなかやるな。
- (5日追記)と思ったら、早くも修正されたみたい。はてなスタッフの週末体制/耐性は良くなったということなのでしょうか。
