IPAに,はてなツールバーの脆弱性の情報とバージョンアップの案内があります。
利用者が、セッション管理情報などの機密情報を URL に含むウェブページにアクセスした際に、その機密情報を含む URL 情報が、保護されない状態で「はてなサーバ」へ送信されてしまう問題があります。
「はてなツールバー」の利用者は、最新バージョンにアップデートしてください。
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
この件に関する顛末?
高木浩光@自宅の日記 - 適切な脆弱性修正告知の習慣はなんとか広まらないものか, 「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題,..
