最終更新時刻：2009年11月10日(火) 8時31分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2008/09/16 20:46

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）の報告によると、シックス・アパートが提供するウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認された。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　この脆弱性の影響を受けるシステムは、Movable Type 3（3.36およびそれ以前のバージョン）、Movable Type 4（4.20およびそれ以前のバージョン）、Movable Type Enterprise 1.5（1.54およびそれ以前のバージョン）、Movable Type Enterprise 4（4.20およびそれ以前のバージョン）、Movable Type Community Solutionとなっている。

　シックス・アパートでは、これらの脆弱性を修正した最新バージョン「Movable Type 4.21」「Movable Type 3.37」「Movable Type Enterprise 1.55」を公開しており、バージョンアップを推奨している。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

HT-03A

iPhone 3GS

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

高瀬徹朗さん

「たばこ価格２倍」などという寝耳に水情報が事前に得られるなどの効果があ...

CNET Japan セレクション

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...
ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。

CNET Japan ブログ

製品ランキング

デジタルカメラ

キヤノン

amazonの製品ページへ移動

EOS Kiss X3(ダブルズームキット)
キヤノン

amazonの製品ページへ移動

PowerShot S90
キヤノン

amazonの製品ページへ移動

EOS Kiss X3(レンズキット)
ソニー

amazonの製品ページへ移動

Cybershot WX1(ブラック)
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 110 IS（シルバー）
富士フイルム

amazonの製品ページへ移動

FinePix F200 EXR（シルバー）
ペンタックス

amazonの製品ページへ移動

Optio E70（シャンパンゴールド）
キヤノン

amazonの製品ページへ移動

PowerShot A1100 IS(シルバー)
キヤノン

amazonの製品ページへ移動

IXY DIGITAL 930 IS(シルバー)
キヤノン

amazonの製品ページへ移動

PowerShot A480(レッド)

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

夫は国に殉じ、妻は国を追われ…米兵遺族に移民法..

2009/11/10 08:04
食事時も野球帽、写真嫌い…潜伏生活での市橋容疑者

2009/11/10 04:40
ドミノ倒しで壁崩壊２０周年祝う　各国首脳ベル..

2009/11/10 07:48
ＪＡＬ機サウジで故障、ＶＩＰ足止め　分乗ＡＮ..

2009/11/10 04:24
ＮＹダウ、２０３ドル高　年初来高値を更新

2009/11/10 09:06
新車販売、来年の国内市場は２７５万台　トヨタ..

2009/11/10 06:58

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

JavaがHPとデルの全PCに：サン、起死回生の一撃となるか？

産総研、書き換え可能なLSI活用した高速ウイルスチェックシステムを開発

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

【最終警告】パンデミック対策特集

進むストレージ環境の見直し

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

求めているのはSIerのエンジニア！！

ThinkPad 最新キャンペーン

―エン・ジャパン厳選求人☆毎週更新―

HT-03A

iPhone 3GS

CNET Japan セレクション

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

「Windows 7を業界はどうみる？」--インテル＆AMD編

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Windowsの功罪

事業仕分けの傍聴者：録音や録画は自己責任で可能

私がPCの画面をデジカメで撮る理由 ～主体vs客体のログ

ＪＡＬ経営不振の原因は日本の大企業に共通してみられる

小さな事務所のSEO - その11

ビジネスで困ったときに何をするのが良いか！

人月単価も下がり、火の車でございます＠ソフトハウス

【情報トレーサビリティも必要？】口コミサイトを巡るサンプルマーケティング

ECサイトの差別化 個人から法人へ

企業が人に対して認める価値

キヤノン

キヤノン

キヤノン

ソニー

キヤノン

富士フイルム

ペンタックス

キヤノン

キヤノン

キヤノン

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

私がPCの画面をデジカメで撮る理由～主体vs客体のログ

ECサイトの差別化個人から法人へ