「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを
吉澤亨史
2006/09/27 10:12
JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
関連記事
-
「Movable Type」をデザインする--無料でデザインテーマが利用可能
2006/09/20 22:14 [ ネット・メディア ]
-
シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化
2006/07/04 21:00 [ ネット・メディア ]
-
タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供
2006/06/13 21:23 [ ネット・メディア ]
おすすめの記事 [ powered by deqwas ]
-
クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース
2009/10/16 09:00 [ リリース ]
-
Movable Typeで携帯サイトを構築 『ケータイキット&Movable Type スタートアップサービス』を提供開始
2010/01/14 14:00 [ リリース ]
-
Movable Type(ムーバブルタイプ)を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース
2008/07/08 17:00 [ リリース ]
関連企業
セキュリティのバックナンバー
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
2010/02/10 11:36 [ セキュリティ ]
-
イー・アクセス、月額500円のセキュリティサービスを提供
2010/02/10 10:46 [ セキュリティ ]
-
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
2010/02/09 17:07 [ セキュリティ ]
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
2010/02/09 11:11 [ セキュリティ ]
-
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告
2010/02/08 10:45 [ セキュリティ ]
Ziddyちゃんの「私を社食に連れてって」:ライブドアの新オフィスで大好物に遭遇編 企画特集
-
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった
-
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を
-
サジェスト検索でユーザビリティの革命を!
Ajaxだからできた爽快な「サジェスト検索」の裏側
-
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力
-
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート!
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
Xbox Live インディーズゲーム開発の軌跡
ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
-
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!!
-
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に
-
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中!
-
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは?
-
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説
-
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは?
-
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
-
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
-
ビジネスを支えるWebシステム最前線
-
生産性を36%向上させた現場の道具
CNET Japan セレクション
-
HTML対Flash--「iPad」発表で加熱する議論と共存の可能性
アップルの「iPad」が「Flash」をサポートしないことに対して、アドビは、ウェブブラウザにはFlashが必要だと主張する。一方、HTML 5がFlashに取って代わると考える人もいるが、Open Webの取り組みはまだ混沌としている。
-
「iPad」関連のうわさを答え合わせ--予想の的中率は?
「iPad」が発表されるまでに、数多くのうわさが出回っていた。アップルのタブレットについてほとんどのことが明らかになった今、こうしたうわさの真偽をまとめよう。
-
文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?
文化庁メディア芸術祭が、2/3-14@国立新美術館で開催されます。今年のメディア芸術祭のコンセプトは、「...
-
好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗
好決算を発表した「モバゲータウン」のDeNAと、下方修正を発表した「mixi」のミクシィ。決算発表を受け、株式市場で両社の評価が大きく分かれる結果となった。
-
Kindle以降の世界を模索する書き手たち
社内にライツ管理のエキスパートがいるためか、あるいは普通に世のトレンドとなっているからか、メディ...
-
MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界
マイクロソフトの「Microsoft Tag」は、かつての「CueCat」に似た、独自のバーコード技術だ。携帯電話のカメラで読み取り、オンラインコンテンツにリンクすることを目的としている。
CNET Japan ブログ
製品ランキング
ビデオカメラ
-
パナソニック
HDC-TM30
-
ソニー
HANDYCAM HDR-CX170
-
ビクター
Everio GZ-HD300
-
キヤノン
iVIS HF21
-
パナソニック
HDC-TM350
-
ビクター
Everio GZ-HD620
-
キヤノン
iVIS HF S11
-
ソニー
HANDYCAM HDR-CX520V
-
パナソニック
HDC-HS300
-
ソニー
HANDYCAM DCR-SX41
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
キリンHD、加藤社長が退任 統合断念で人心一新
2010/02/10 14:26
-
宮城の3人殺傷・連れ去り事件、容疑の少年ら2..
2010/02/10 14:02
-
殺人未遂容疑で56歳の男を逮捕、徳島の高校生..
2010/02/10 13:45
-
カローラ、米専門誌が「パワステの不具合で苦情..
2010/02/10 12:53
-
再診料690円に 診療所は−20円、病院は+9..
2010/02/10 11:35
-
輸血用意なく手術? 発注書偽造の疑い 奈良・..
2010/02/10 13:34
