2004-04-22 はてなカウンターに脆弱性 Web はてなカウンターでのXSS脆弱性について はてなカウンターでのXSS脆弱性について発表されています。 先日から運用の始まったはてなカウンターに思わぬ形で脆弱性があったそうです。初めに見たときちょっと不安になったりもしたのですが、さすがにはてなは私がすぐ気付く程度のことはちゃんと対策がしてあって一安心と思っていたところ、意外なところに抜け道があったようです。それを見つけるhoshikuzuさんも、半日未満で直すはてなもさすがです。 この手の発表は、けしてはてなの各システムが脆弱である事を示しているのではありません。むしろ脆弱性対処の鑑(かがみ)として誇るべき発表と考えて良いでしょう。 至言と思います。