以下の内容はhttps://diary.hatenastaff.com/entry/20040208/1076204257より取得しました。

blockquote内のcite属性について

blockquote内のcite属性について、はてなダイアリーでは自動的に引用文下部に引用元へのリンクを生成しておりますが、このリンクにjavascriptが利用できる脆弱性がありました。
さきほど、この脆弱性について修正を行いました。
脆弱性は、cite属性内にて、「google:」「isbn:」等の省略記法を記述可能とした際に、許可されたスキーム以外の記述に対するサニタイズが行われていなかったことによります。申し訳ございません。
ご指摘いただきました、id:mozuyamaさん、id:hoshikuzuさん、ご指摘いただき有難うございました。



以上の内容はhttps://diary.hatenastaff.com/entry/20040208/1076204257より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14