「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを
吉澤亨史
2006/09/27 10:12
JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
関連記事 [ powered by deqwas ]
-
クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース
2009/10/16 09:00 [ リリース ]
-
Movable Type(ムーバブルタイプ)を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース
2008/07/08 17:00 [ リリース ]
-
ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に
2006/06/27 07:48 [ ネット・メディア ]
-
「Half-Life」コード盗難事件で逮捕者--Agobot作者との関連性も浮上
2004/06/11 10:05 [ セキュリティ ]
-
マイスペース、YouTubeに勝利?--ビジネススクールの経営戦略ゲームで
2007/03/16 20:31 [ 経営一般 ]
関連企業
セキュリティのバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009/11/24 18:04 [ セキュリティ ]
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
2009/11/24 14:07 [ セキュリティ ]
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
2009/11/24 12:39 [ セキュリティ ]
-
KDDI、イベント案内メールで291名分の顧客情報を誤送信
2009/11/20 18:20 [ セキュリティ ]
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
2009/11/20 17:22 [ セキュリティ ]
Android携帯がiPhoneに優る10の理由企画特集
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸
2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか? その現状と展望をレポートする。
-
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声
「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
-
マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い
アップルはマンハッタンで4番目の直営店をオープンした。今後、世界各地で大型直営店をオープンし、PCからMacへの移行を支援する顧客サービスに注力するという。
-
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に
ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
-
退路を断ったアメーバ黒字化の感慨とその先--サイバーエージェント藤田社長の次の設計図
サイバーエージェントのアメーバ事業がスタートから5年、ついに四半期で黒字となった。藤田社長自ら総合プロデューサーに乗り出し、退路を断って臨んだ事業。黒字化に至るターニングポイント、新サービス「Amebaなう」について藤田社長に聞いた。
-
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"
相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo(だ・も・の)」は、1か月の運用を...
CNET Japan ブログ
製品ランキング
ノートパソコン
-
富士通
FMV-BIBLO NF/E50
-
東芝
dynabook EX/35K
-
NEC
LaVie L LL550/VG6
-
NEC
LaVie L LL700/VG6
-
東芝
dynabook TX/66K
-
東芝
dynabook EX/55K
-
ソニー
VAIO N VGN-NW51FB
-
富士通
FMV-BIBLO NF/E75
-
ASUSTeK
Eee PC 1005HA
-
NEC
LaVie L LL350/VG
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
10月にワクチン接種の30代女性、新型インフ..
2009/11/25 20:13
-
円、一時1ドル=87円台半ば 約10カ月ぶり..
2009/11/25 18:51
-
NTTドコモ、花粉情報を配信 来年1月スタート
2009/11/25 19:50
-
暖冬、少雪の見通し 気象庁、12〜2月の予報
2009/11/25 17:54
-
代理出産の母娘が会見「暖かく見守って」
2009/11/25 19:10
-
闇に広がる睡眠導入剤 医師「患者を信じるしか…」
2009/11/25 16:56