最終更新時刻：2009年11月26日(木) 12時34分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2008/09/16 20:46

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）の報告によると、シックス・アパートが提供するウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認された。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　この脆弱性の影響を受けるシステムは、Movable Type 3（3.36およびそれ以前のバージョン）、Movable Type 4（4.20およびそれ以前のバージョン）、Movable Type Enterprise 1.5（1.54およびそれ以前のバージョン）、Movable Type Enterprise 4（4.20およびそれ以前のバージョン）、Movable Type Community Solutionとなっている。

　シックス・アパートでは、これらの脆弱性を修正した最新バージョン「Movable Type 4.21」「Movable Type 3.37」「Movable Type Enterprise 1.55」を公開しており、バージョンアップを推奨している。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

奥木博一さん

ネットでの選挙活動についてはパネラーの方々が述べている通り自然な流れでし...

CNET Japan セレクション

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

CNET Japan ブログ

製品ランキング

デジタルレコーダー

東芝

amazonの製品ページへ移動

VARDIA RD-E304K
東芝

amazonの製品ページへ移動

VARDIA RD-S304K
東芝

amazonの製品ページへ移動

VARDIA RD-X9
東芝

amazonの製品ページへ移動

VARDIA RD-E1004K
東芝

amazonの製品ページへ移動

VARDIA RD-S1004K
東芝

amazonの製品ページへ移動

VARDIA RD-X8
シャープ

amazonの製品ページへ移動

AQUOSブルーレイ BD-HDW45
シャープ

amazonの製品ページへ移動

AQUOSブルーレイ BD-HDW50
東芝

amazonの製品ページへ移動

VARDIA RD-E3022K
東芝

amazonの製品ページへ移動

D-VR8K

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

自衛官の増員要求は「見送り」　事業仕分け８日目

2009/11/26 12:12
肝炎対策基本法案、衆院委で可決　午後に衆院通..

2009/11/26 11:57
「近未来通信」元専務ら６人逮捕へ　投資詐欺の..

2009/11/26 11:41
円高進行、東京市場も１ドル＝８７円台前半

2009/11/26 12:11
光母子事件の実名本差し止め請求、出版元側が棄..

2009/11/26 12:17
ボンバル機胴体着陸事故、書類送検へ　高知県警

2009/11/26 12:01

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

Firefoxに脆弱性--フィッシングのおそれあり

無償ペイントソフト「PictBear」にPNGライブラリの脆弱性、対応最新版が公開

関連企業

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

―エン・ジャパン厳選求人☆毎週更新―

高まるiSCSIストレージへの注目度

グリー、3人のエンジニアが語る仕事への想い

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

ThinkPadの最新情報が満載

テレビ選びの新機軸・ネット機能と録画機能

【最終警告】パンデミック対策特集

電力に"ふた"をする独自の省エネ機能とは!?

新型PlayStation 3

PSP go

CNET Japan セレクション

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

ノーベル賞受賞者等の緊急声明もお門違い

電子経済産業省アイディアボックス事後対応ブログ開始の模様

言語力低下とおタクと「コミュニケーション不全症候群」

Googleの中国市場

さよならなんて言わないで。あなたのTwitterはまだ始まってすらいない。 - Twitterを楽しむためのちょっとしたポイント

11月24日の週のITイベント

AUケータイカメラ学園

日本をダメにする有識者(笑)にはご退場願いたい。

解像度競争で脱デフレ

Twitterでキャズムを超える！

東芝

東芝

東芝

東芝

東芝

東芝

シャープ

シャープ

東芝

東芝

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース