「zenback」ブログパーツを無効としました - はてなダイアリー日記(情報元のブックマーク数)
おっと、はてなダイアリーで追加されたBlogパーツに脆弱性が発見されて公開中止されていますねぇ。ということで、区別できないので、言及を終了。
本日、「zenback」ブログパーツに対応しましたが、はてなダイアリーの中で「zenback」ブログパーツを貼りつけた際に脆弱性があることが確認されたため「zenback」ブログパーツを無効としました。
「zenback」ブログパーツを無効としました - はてなダイアリー日記
この脆弱性の修正が確認されるまで、「zenback」ブログパーツを無効とさせていただきます。ご利用いただいたユーザー様にご迷惑をおかけしました。
区別できてなかったよー。
やっと理解できた。
つまり何が言いたいかというと
- ブログパーツの出力するコンテンツが信頼できるか、運営会社が信用できるかを判断するのは、はてな側の責任でしょ。
- zenback側の不具合に関係なく、どんなタグを許可するのかは、はてな側の責任でしょ。
- バリデーション処理がおかしかったのは、zenbackの不具合と全く関係ない、はてな側のミスでしょ。
- zenback側の不具合は(ベータテスト中のサービスの)単なるバグであって、脆弱性と呼ぶほどのものではないよ(と俺は考える)
このあたりを踏まえて http://d.hatena.ne.jp/hatenadiary/20100929/1285745311
と書いているんだけど、はてなのミスを他社に責任転嫁するようなことを書いていて誠実ではないですね。というか正気じゃないですね。
ブログパーツアンドセキュリティ研究会 - 金利0無利息キャッシング – キャッシングできます - subtech
アホか