最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

吉澤亨史

2006/09/27 10:12

　JVN（JP Vendor Status Notes）は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。

　Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。

　脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。

関連企業

シックス・アパート

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 /ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。
ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
東芝

dynabook EX/35K
NEC

LaVie L LL550/TG
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66J2
NEC

LaVie L LL550/VG6
東芝

dynabook TX/66K
東芝

dynabook UX/23JNL
NEC

LaVie L LL730/TG
富士通

FMV-BIBLO NF/D50

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

新ツボカビ、日本に５０種　両生類と共生し進化か

2009/11/09 02:18
民家に３人の遺体、女性重体　熊本・植木町、殺..

2009/11/08 23:53
ＥＵ大統領選び、大詰め　ブレア前英首相は難しく

2009/11/08 22:00
かつら捨てた財務省お役人、爆笑キャラで「第２..

2009/11/08 19:06
福島市長に瀬戸氏が３選　投票率は３８．１８％

2009/11/08 23:21
山口市長に渡辺氏が再選

2009/11/08 23:33

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

関連記事 [ powered by deqwas ]

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

年末商戦は大型のフルHDに焦点、ワンランク上を狙う薄型テレビの売れ筋は？

エバーグリーン、USBメモリを接続して直接MP3再生ができるスピーカー

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

最大32個のセンサーが電力を徹底管理！

【最終警告】パンデミック対策特集

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

「Windows 7を業界はどうみる？」--インテル＆AMD編

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

あのブログの元ネタを見つける方法

貧困と孤立、そしてウィークタイズ

地球温暖化と低炭素社会～ミツバチの激減と新型インフル・映画「ハプニング」(4)

The Mickey Mouse Effect

2009/10/31（土） OSCでのSNSセミナー ～OpenPNEのこれからの可能性～

最新Macで気付いたこと

不況下で副業被害が増加らしいけど、その手口は「内職系～資格商法系～アフィリエイト」とデジタルっぽくなっただけ

5年後のインターネット Perspective

Kaspersky Anti-Virus for Mac 試用版をInstall

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

富士通

東芝

NEC

NEC

東芝

NEC

東芝

東芝

NEC

富士通

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

2009/10/31（土） OSCでのSNSセミナー　～OpenPNEのこれからの可能性～

5年後のインターネット　Perspective