☆「Movable Type 4.24」にXSS脆弱性、最新版で解決済みなのだが!

| コメント(0) | トラックバック(0)

 私は、Movable Type 4.25 にアップしているから問題ないように思っていたのですが「アップデートしても、「グローバルテンプレート」を初期化しなければ脆弱性の影響を受ける」という所が気になりました。Movable Type の有名どころでは話題になっていないのが気になります。一応念のため「グローバルテンプレート」を初期化しておきました。詳しくは Movable Type 4.24 でのセキュリティ上の問題について を参照してください。このサイトは、2009年4月20日に発表されているので、Movable Type 4.25 が公開されたのは 2009年3月18日ですから、1ヶ月ほど経っています。気がついていない人が多いのではと思います。
「Movable Type 4.24」にXSS脆弱性、最新版で解決済み

 情報処理推進機構(IPA)は24日、ブログシステム「Movable Type 4.24」にクロスサイトスクリプティングの脆弱性があると公表した。悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。最新版の「4.25」にアップデートすることで脆弱性を回避できる。

 開発元のシックスアパートによれば、影響を受けるシステムは「Movable Type 4.24(Professional Pack、Community Packを同梱)」「Movable Type Commercial 4.24(Professional Pack を同梱)」「Movable Type 4.24 Enterprise」「Movable Type 4.24(Open Source)」。

 脆弱性は、最新版の「4.25」にアップデートすれば回避できる。ただし、「Movable Type 4.24(Professional Pack、Community Packを同梱)」および「Movable Type 4.24 Enterprise」からアップデートしても、「グローバルテンプレート」を初期化しなければ脆弱性の影響を受けるという。このためシックスアパートでは、アップデート後は「グローバルテンプレート」を初期化することを推奨している。

この記事と同じカテゴリの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/96

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2009年4月28日 10:41に書いたブログ記事です。

ひとつ前のブログ記事は「☆ノートパソコン(Endeavor NJ3100)を使い始めて1ヶ月」です。

次のブログ記事は「☆MonsterTV のアプリケーションがバージョンアップしています」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1547
コメント: 377
トラックバック: 185


最終更新日:2012/01/21 13:52:15

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06