http://www.ipa.go.jp/security/vuln/documents/2005/JVN_77886599_hatena.html
はてな側から何も語られていないように見えるので、少なくともここを見てくださってる人向けに。
最近versionが1.5.5に上がったようだけど、その要因は上記のサイトを参照してください。v1.5.4以前のものだと「利用者が、セッション管理情報などの機密情報を URL に含むウェブページにアクセスした際に、その機密情報を含む URL 情報が、保護されない状態で「はてなサーバ」へ送信されてしまう問題があります。」(※上記サイトからの引用)んだそうで。
はてなツールバーをInstallされている方は早急の対応をした方がいいと思われます。私自身は最近専らFirefoxのhatenabarなのでそのうちする事にしますが。
はてなツールバー：http://www.hatena.ne.jp/tool/toolbar
追記：ってhatenabarも同様だったんかい！*1

2006.1.27・・・v0.4.4
* URLがhttpsの場合、含むアンテナ、言及日記のために、はてなにURLを自動送信しないようにしました
* ページを開くときに現在のタブ/新しいタブ/新しいウィンドウを選択できる設定を復活しました
* ヘルプページURLを変更しました

追記：一応2/2付けで発行された『週刊はてな』内に

お使いのブラウザから簡単にはてなのサービスにアクセスできる「はてなツールバー」（InternetExplorer向け）ならびに「Hatenabar」（Firefox向け）をアップデートしました。前回のバージョンでは、SSLページを閲覧した際、URL情報が送信される脆弱性がありましたが、今回のバージョンで修正をおこなっています。すでにご利用の方は、最新版にアップデートいただきますようお願いします。
はてなメールマガジン『週刊はてな』 - 20060202版より

とありますけど、「週刊はてな購読者＝はてなツールバー＆Hatenabar利用者」と一概に言えないし。「最新版がある」とブラウザ使用中に言われたりするけど、そのツールバー＆Hatenabar用のページに注意喚起文章は無いし。これじゃめんどくさがりの人ならそのまま使用していくでしょうね。少なくともツールバー＆Hatenabar用のページや各サービスのTopに注意喚起文章位載せておかないと気付かないかもしれんし。

追追記：今しがたはてなダイアリー日記に掲載されていた事を知りました。
http://d.hatena.ne.jp/hatenadiary/20060203/1138936923
最初からこうであって欲しいですね。ここをご覧下さったスタッフの方、ありがとうございます。これからも宜しくお願いします。