プレビュー時に<や>,&をエスケープしないため、編集内容が失われたり、CSS攻撃などを起こす可能性がある。
詳細はゆう:深刻なバグ報告に。
http://www.reimy.com/bbs/read.php?key=1019830632&ls=20 テスト1 http://www.reimy.com/bbs/read.php?key=1019830632&ls=20 テスト2
重要!! 1.3.1b1で&が正しく&にエスケープされたことに伴い、従来の1.3時代に書き込まれた記事のごく一部、運の悪かったものについて、文字化けすることがあります。これは1.3.1b1のバグではなく、それまでのバージョンでのバグが修正されたことで起きるものです。
具体的には、偶然にも&で始まる文字列が、文字参照の文字列と運悪く一致していた場合、その文字が化けます。
化ける例 : Opera 6.03 のダウンロードURL : http://www.opera.com/download/get.pl?opsys=Windows&lang=ja&uilang=en&version=6.03
旧バージョンでは&lang という部分は&lang のまま記録されていましたが、1.3.1b1でそれを読み込むと&langは〈と同じとみなされ(SGMLの仕様)、文字参照に扱われてしまいます。
1.3.1b1では&langは正しく&langとして記録されるため、問題ありません。1.3で記録したものを1.3.1b1で読み込んで化けた場合でも、修正して記録すれば、もう化けることはありません。