最終更新時刻：2009年11月12日(木) 0時22分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ブログ作成ソフト「Blogn（ぶろぐん）」にクロスサイトスクリプティングなどの脆弱性

吉澤亨史

2008/09/01 17:58

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は8月29日、R-ONEコンピューターが提供するブログ作成用のソフトウェア「Blogn（ぶろぐん）」に複数の脆弱性が確認されたと発表した。これらの脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行されたり、Blognのコンテンツを編集されたりする可能性がある。

　この脆弱性の影響を受けるシステムは、Blognのバージョン1.9.7およびそれ以前で、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が確認されている。なお、Blognの後継であるBlognPlus（ぶろぐん＋）への影響はないとしている。

　R-ONEコンピューターでは、これらの脆弱性を修正した最新バージョンのv1.9.8を公開しており、バージョンアップを推奨している。なお、このバージョンアップでは、コメント投稿処理が従来のHTMLスキンでは対応できなくなるため、最新バージョンに付属するスキンを利用するか、特定のコードをHTMLスキンに埋め込む必要がある。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]
迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

PACT受賞の件

先日、シリコンバレーの有名なインキュベーション施設であるPlug and Play Tech Center主催のPACTという...
麗しのWi-Fi

我らが愛すべきソフトバンクモバイル（以下SBM）が、ワールドシリーズのヒデキ・マツイにも比肩するくら...
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...

製品ランキング

デジタルプレイヤー

アップル

iPod nano（8GB）
アップル

iPod nano（16GB）
アップル

iPod touch（32GB）
ソニー

NW-S644K
アップル

iPod shuffle(2GB)
アップル

iPod touch(8GB)
ソニー

NW-S644
ソニー

WALKMAN NW-E042（2GB）
アップル

iPod classic（160GB）
ソニー

NW-S745K

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

市橋容疑者、神戸の建設会社でも働く？　昨年２..

2009/11/12 01:25
偽名で整形、横行　病院側「患者の権利、追及で..

2009/11/11 22:01
不正経理７２億円、全国で横行　検査院指摘と自..

2009/11/11 23:19
７項目５００億円分に「廃止」　事業仕分け初日

2009/11/11 21:42
来年の裁判員候補者通知、１２日発送　全国３４..

2009/11/12 00:19
東京メトロ、都営地下鉄と統合協議　メトロ社長..

2009/11/12 00:35

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ブログ作成ソフト「Blogn（ぶろぐん）」にクロスサイトスクリプティングなどの脆弱性

関連記事 [ powered by deqwas ]

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

マイクロソフト、新たなブログソフト「Windows Live Writer」のベータ版を公開

低調の映画のオンライン配信サービスは勝てる特性を見つけあぐねている

迫り来るクロスサイトスクリプティングのわな

御社に代わって、アクセス解析レポートを作成 「webサイトアクセス解析レポート作成サービス」

関連企業

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

クローズアップ

最大32個のセンサーが電力を徹底管理！

【最終警告】パンデミック対策特集

―エン・ジャパン厳選求人☆毎週更新―

求めているのはSIerのエンジニア！！

進むストレージ環境の見直し

ThinkPad 最新キャンペーン

企業ITシステムの企画、構築、運用のイロハ

HT-03A

iPhone 3GS

CNET Japan セレクション

PACT受賞の件

麗しのWi-Fi

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

「Windows 7を業界はどうみる？」--インテル＆AMD編

ボブ・ロバーツ

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

2009年11月の更新

日本を面白く！日本を元気に！

Windowsのバックアップソフト試用中

Kindle for PCを使ってみて思ったこと

自社WEBの情報量の塩梅を悩んでしまいます

「坂の上の雲」とプロジェクト

市橋容疑者が、整形手術などしなかったら（ワイドショー化する日本・6)

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

アップル

アップル

アップル

ソニー

アップル

アップル

ソニー

ソニー

アップル

ソニー

御社に代わって、アクセス解析レポートを作成「webサイトアクセス解析レポート作成サービス」