最終更新時刻：2009年11月21日(土) 15時29分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

吉澤亨史

2006/09/27 10:12

　JVN（JP Vendor Status Notes）は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。

　Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。

　脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。

関連企業

シックス・アパート

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
楽天が年初来高値を更新--好調な3Q決算が株価を後押し

楽天株が地力を発揮し始めた。2009年12月期第3四半期決算発表を受けた11月13日の取引で全般相場に対して逆行して上昇し、年初来高値を更新。中長期的な視点から見た株価チャート上の妙味も高まっている。
新言語「Go」と「Google Chrome」の融合--目指すはウェブアプリケーションの高速化

グーグルは、新しいプログラミング言語「Go」とブラウザ「Google Chrome」、そして「Native Client」テクノロジを組み合わせて、高速なブラウザベースソフトウェアの開発を実現しようとしている。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
メディアイノベーション

多くの方々には、はじめまして。ということになるかと思いますので、最初のブログは、自己紹介を...

製品ランキング

携帯電話

ＮＴＴドコモ

SH-02A
ソフトバンクモバイル

iPhone 3GS(32GB)
au

SH001
au

URBANO
au

AQUOS SHOT SH003
au

K002
ソフトバンクモバイル

830P
ソフトバンクモバイル

iPhone 3GS(16GB)
ウィルコム

HONEY BEE 2
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

金賢姫元死刑囚の手紙公表　田口さんの帰国願う

2009/11/23 23:13
非常口の前に座布団、防火管理調査へ　居酒屋火災

2009/11/23 22:37
ネクタイで夫を絞殺容疑　逮捕の妻「夫婦げんか..

2009/11/24 00:34
英社製ワクチン副作用、カナダに調査団派遣へ　..

2009/11/23 22:53
介護事業の支援費を詐取容疑、革労協反主流派３..

2009/11/23 23:11
自衛官ら峠道を暴走の疑い　「ドライブのつもり..

2009/11/23 21:17

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

関連記事 [ powered by deqwas ]

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

マイスペース、YouTubeに勝利？--ビジネススクールの経営戦略ゲームで

電子投票を国政選挙にも拡大へ--与党が電子投票法改正案を提出

関連企業

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

シマンテックのバックアップ製品「ノートン ゴースト」がWindows 7、Blu-rayに対応

プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを

Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

【最終警告】パンデミック対策特集

グリー、3人のエンジニアが語る仕事への想い

電力に"ふた"をする独自の省エネ機能とは!?

高まるiSCSIストレージへの注目度

―エン・ジャパン厳選求人☆毎週更新―

ThinkPadの最新情報が満載

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

賛成

反対

CNET Japan セレクション

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

楽天が年初来高値を更新--好調な3Q決算が株価を後押し

新言語「Go」と「Google Chrome」の融合--目指すはウェブアプリケーションの高速化

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

メディアイノベーション

なるほど（毎日新聞：ネット接続権）

中国ＥＣ：決済・物流は心配なしも、「実物見ないと」

ネットサービスの認知度と利用度

消費者に対するアフィリエイターの商標化

Wiiが売れないのは、日本人が貧乏になったからだという仮説

Jobs式 顧客の声は聞くな

PocketWiFi D25HW買いました

銀行のサービス低下が続く

Chrome OSかMac OSの二択になるか

民主党が招いたデフレ

ＮＴＴドコモ

ソフトバンクモバイル

au

au

au

au

ソフトバンクモバイル

ソフトバンクモバイル

ウィルコム

ＮＴＴドコモ

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

シマンテックのバックアップ製品「ノートンゴースト」がWindows 7、Blu-rayに対応

Jobs式顧客の声は聞くな