はまちやの人の新作スクリプト

安全のためにはてなブックマーク経由で表示していますが、IE系のブラウザ(Sleipnir含む)で閲覧すると自動で当該エントリーを閲覧者のはてなブックマークに追加した上、日記を自動的に更新してしまうと言う凶悪なスクリプトが仕込まれたページです。
最初素で引っかかってしまって悔しかったのでPrivoxy経由で閲覧したところ、スクリプトの発動は防ぐことができたみたいです。以下、Privoxyに残っていた閲覧の際のログを提示。

Request: d.hatena.ne.jp/Hamachiya2/20060204/1138998854
Request: d.hatena.ne.jp/theme/hatena_simple-black/hatena_simple-black.css
Request: hamachiya.com/h2.js
Request: d.hatena.ne.jp/
Request: d.hatena.ne.jp/theme/hatena/hatena.css
Request: d.hatena.ne.jp/images/side_register.gif
Request: d.hatena.ne.jp/images/side_what.gif
Request: d.hatena.ne.jp/images/side_how.gif
Request: d.hatena.ne.jp/images/hatenadiary_wb.gif
Request: d.hatena.ne.jp/images/new.gif
Request: red.hatena.ne.jp/ad?cid=105
Request: d.hatena.ne.jp/theinvisiblegun/edit
Request: d.hatena.ne.jp/js/prototype.js
Request: d.hatena.ne.jp/js/color_picker.js
Request: d.hatena.ne.jp/js/textinput_selection.js
Request: d.hatena.ne.jp/js/diary_edit.js
Request: d.hatena.ne.jp/images/helpicon.gif
Request: d.hatena.ne.jp/images/admin/markup_bold.gif
Request: d.hatena.ne.jp/images/admin/markup_em.gif
Request: d.hatena.ne.jp/images/admin/markup_del.gif
Request: d.hatena.ne.jp/images/admin/markup_color.gif
Request: d.hatena.ne.jp/images/admin/markup_keyword.gif
Request: d.hatena.ne.jp/images/admin/markup_url.gif
Request: d.hatena.ne.jp/images/admin/markup_ul.gif
Request: d.hatena.ne.jp/images/admin/markup_ol.gif
Request: d.hatena.ne.jp/images/admin/markup_quote.gif
Request: d.hatena.ne.jp/images/admin/markup_footnote.gif
Request: d.hatena.ne.jp/images/admin/expand.gif
Request: d.hatena.ne.jp/images/admin/contract.gif

追記:修正されたらしい

HTML の background 属性の値に任意のスクリプトを実行できる脆弱性が発見されましたので、先ほど修正を行いました。

ご迷惑をおかけし申し訳ございませんでした。

対応早ッ!