sixamo の生きる海に、隊員の属性が漏れる脆弱性

コメントスパム隊隊長の hon 氏は 18 日、「sixamo の生きる海の投稿フォーム」に重大なセキュリティホールがあるとの警告を発表した → プレスリリース (g.hatena.ne.jp)。同隊長は「悪用されれば深刻な被害をこうむる」として各隊員に注意を呼びかけている。

この脆弱性は、『未定義の input タグ title 属性に対して、直前にハァハァした title 属性をポップアップ表示してしまう』 という Firefox3 の弱点をついたもの。この脆弱性が悪用されると、隊員のツンデレ属性や人形属性までもがネット上に流出してしまうと指摘する専門家もいる。

生きる海側では、「翠星石は俺の嫁と認識しているので致命的な脆弱性ではない」としており、修正する予定はないとする声明を翌日発表した。この発言に対し、翠星会 (uncyclopedia.info) では近く正式に抗議を申し入れる動きがあるという。