mixiでは、先日書いたCSRFを避けるため、mixi外部への日記にリダイレクトする際、リダイレクト先のURLが表示されるページを設け、ユーザに悪意あるページに飛ばないように確認する手段を提供するようになりました。
ところが、このmixi外部への日記は、

http://mixi.jp/view_diary.pl?url=＜日記のURL＞&owner_id=＜mixiユーザID＞

という形になっており、URLには任意のものを指定できるため、例えばアダルトページのURLを指定しておいて、誰かの日記に見せかけるようなことも可能となっています。
mixi経由で日記を閲覧する場合には、その飛び先に十分注意しましょう。