お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る
「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

吉澤亨史 2009/01/09 20:14

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read It Later

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は1月9日、シックス・アパートが提供する企業向けウェブログシステムである「Movable Type Enterprise」に、クロスサイトスクリプティング（XSS）の脆弱性が存在することを明らかにした。

　脆弱性が確認されたのは、「Movable Type Enterprise 4」の4.22およびそれ以前のバージョン。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

　シックス・アパートでは、この脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、以下のように分析している。

攻撃経路：インターネット経由からの攻撃が可能（高）
認証レベル：匿名もしくは認証なしで攻撃が可能（高）
攻撃成立に必要なユーザーの関与：リンクをクリックしたり、ファイルを閲覧するなどのユーザー動作で攻撃される（中）
攻撃の難易度：専門的知識や運がなくとも攻撃可能（高）

デジタル製品主要記事

一覧

歩ける湯たんぽ
お湯を入れて履けば、足湯気分を味わえる

話題のソニーリーダー
3G＋Wi-Fi対応。高性能電子書籍端末

ルームランナー
運動不足を解消！自宅で簡単トレーニング

タタメット
折りたためて携帯できる防災ヘルメット

U.F.O.そばめし
日清焼そばU.F.O.がそばめしになった

キッチン家電特集
新生活を応援！家電買うなら今がチャンス

特集 by 楽天市場

インタレストマッチ - 広告の掲載について

企画特集

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

関連ニュース

トピック

関連ホワイトペーパー (ZDNet Japan)

デジタル製品主要記事

フィード