最終更新時刻：2009年11月27日(金) 20時14分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2008/09/16 20:46

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）の報告によると、シックス・アパートが提供するウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認された。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　この脆弱性の影響を受けるシステムは、Movable Type 3（3.36およびそれ以前のバージョン）、Movable Type 4（4.20およびそれ以前のバージョン）、Movable Type Enterprise 1.5（1.54およびそれ以前のバージョン）、Movable Type Enterprise 4（4.20およびそれ以前のバージョン）、Movable Type Community Solutionとなっている。

　シックス・アパートでは、これらの脆弱性を修正した最新バージョン「Movable Type 4.21」「Movable Type 3.37」「Movable Type Enterprise 1.55」を公開しており、バージョンアップを推奨している。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

クロサカタツヤさん

やるなら世界一を目指すべきだし、目指さないならやるべきじゃない、と思って...

CNET Japan セレクション

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。

CNET Japan ブログ

製品ランキング

デジタルレコーダー

パナソニック

DIGA DMR-BW770
パナソニック

DIGA DMR-BR570
シャープ

AQUOSブルーレイ BD-HDW43
パナソニック

DIGA DMR-BW570
ソニー

BDZ-RS10
ソニー

BDZ-RX50
シャープ

AQUOSハイビジョンレコーダー DV-AC82
シャープ

AQUOSブルーレイ BD-HDW45
東芝

VARDIA RD-E304K
ソニー

BDZ-RX30

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

タイガー・ウッズ選手が米で交通事故

2009/11/28 05:32
二階氏の政策秘書らを再聴取　西松献金で東京地..

2009/11/28 03:00
首相、沖縄知事と極秘会談　普天間巡り負担軽減..

2009/11/28 03:00
ネットカフェでの本人確認、義務化検討　警視庁..

2009/11/28 00:33
自民・河野太郎氏「正直うらやましい」　事業仕..

2009/11/27 22:44
群馬の女性死体、遺棄容疑で交際相手の男を逮捕

2009/11/28 03:11

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

Firefoxに脆弱性--フィッシングのおそれあり

無償ペイントソフト「PictBear」にPNGライブラリの脆弱性、対応最新版が公開

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

iPhone、無線LANにも対応のプリンター

―エン・ジャパン厳選求人☆毎週更新―

高まるiSCSIストレージへの注目度

企業ITシステムの企画、構築、運用のイロハ

電力に"ふた"をする独自の省エネ機能とは!?

グリー、3人のエンジニアが語る仕事への想い

ThinkPadの最新情報が満載

新型インフルエンザからビジネスを守る

テレビ選びの新機軸・ネット機能と録画機能

新型PlayStation 3

PSP go

CNET Japan セレクション

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

「Rich Media AD On Search」 or 「Search AD on Rich Media」

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

パナソニック

パナソニック

シャープ

パナソニック

ソニー

ソニー

シャープ

シャープ

東芝

ソニー

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中