2004-09-13 ■ 日記 http://d.hatena.ne.jp/hatenadiary/20040913#1095063960 先ほど、特殊なURLや外部ウェブページを生成することで、はてなダイアリーの日記編集などの操作を、第三者が日記作者本人に不正に行わせることができる脆弱性を修正しました。 日本語がよくわかりませんでした。アホなのかな?>自分 「日記作者本人に不正に行わせることができる」のくだりが特にわからん。「行わせる」ってのは、超能力でも使うようなイメージなんだけど。 ログインしてないのに、そのユーザーに成り代わって日記を書いてしまうことができるってことかな?
