概要

iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能性があった、という話です。

対策

ブックマークレットを導入した際に、信頼できるページからブックマークレット導入ページに遷移していない場合は、以下の対策を取るといいんじゃないかと思います。

• もう一度ブックマークレット導入ページからブックマークレットを入れ直す。
• 既存のブックマークレットが変なことするコードじゃないかどうか、調べる。

詳細

iPhone向けはてなブックマークレット導入ページあるじゃないですか。
http://b.hatena.ne.jp/help/touch/bookmarklet?javascript:（以下略）
あのページは「?」以下に引き渡されるブックマークレットコードが渡されたまま通ってたんですね。
だから、ユーザがページに書いてある指示に従って「?」以下のJavaScriptコードをブックマーク登録＆実行すると、悪意のあるJavaScriptコードが発動する可能性があった。

具体的に言うと、例えば、どこかのページからこういうリンクを踏んで、ブックマークレット導入ページに飛んで来た場合です。

↓はてブのiPhoneブックマークレットです。とても便利でちょうおすすめです！
http://b.hatena.ne.jp/help/touch/bookmarklet?javascript:alert('こんにちは！');

この場合ブックマークレットを実行したら、こうなりますね。

任意のJavaScriptを仕込めるでしょうから、もっと悪いこともできますよね。効果としてはXSSと同じじゃないかと思います。

公表した理由

該当ページは修正されましたが、悪意のあるブックマークレットは修正されずに残り続けるので。だから本当ははてながアナウンスを出すのがいいと思いますが…。

補足

はてなのサポートによると、この現象を脆弱性と呼ばないでほしい、とのことです。脆弱性じゃないから、はてなの方からアナウンスも出ないかな？（もう出てたらすみません。）