ChromeでGoogle Readerに はてなブックマーク数を表示するUser Scriptをバージョンアップ

Chromeを快適に! ChromeでGoogle Readerに はてなブックマーク数を表示するUser Script [ゼロと無限の間に:Sandbox]

バージョン0.1.2を公開。

XSSの脆弱性を解消した。

下記のケースで不正なコードを送り込まれる可能性があった。

  1. 加害者が、URLにダブルクォーテーションと大なり(>)を含みその後にHTML要素のタグを含むような個別エントリーを持つフィードを作成する
  2. 被害者が、そのフィードをGoogle Readerで購読

可能性としては、「はてなブックマーク注目のエントリー」のフィードとかでありえるかも。ブックマークを集められるような人気サイトなら。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください