iTunesで、あり合わせのMP3ファイルのトラック名の欄に以下のように書いて再生してみたよ

"><script>alert('hello');</script><img src="http:/

どうなったかは私のユーザ頁の 2006-11-14 21:29:42 の項を見てね
うわ プレイリストに一度載っちゃったら削除できないのねコレ :D

XSS脆弱性についての報告は何処にするんだったっけ
まぁいいや 探すの面倒だ
普通のはてなアイデアに溜まりに溜まってる要望のほうを先に処理してくれたら通報してあげよう
あぁ でもこれくらいはもうはまちちゃんがやってるかも知れないな