【注意】今更なんですが....
via http://b.hatena.ne.jp/entry/177309。無体さんがちょうど今XSS脆弱性のテストをしていたりするのですが、それとは別にd:id:hatenadiary:20040730:1091232573にて。
"boudary"は"boundary"ですよね。はてなダイアリーキーワード「はてなダイアリーXSS対策」では"boundary"とちゃんと書かれていたんですけどね。ぐぐってみたらITmediaとかそのまま"boudary"と書かれてて*1そのまま引用しはったんやなぁとにやにやしてしまいましたとさ。
(追記)
コメント参照の事。
というわけで"お気に入り"のスクリプトの修正をお願いします。>d:id:hatenadiary殿、g:hatena:id:hatenabookmark殿
(追々記)
現在htmlタグまでもお気に入りで使えなくなりました。対応されたようです。
はてなスタッフの方、お疲れ様でした〜。メールにて送った別件の検討事項についての回答、まってま〜す♪