最終更新時刻：2009年11月10日(火) 21時59分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/01/09 20:14

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は1月9日、シックス・アパートが提供する企業向けウェブログシステムである「Movable Type Enterprise」に、クロスサイトスクリプティング（XSS）の脆弱性が存在することを明らかにした。

　脆弱性が確認されたのは、「Movable Type Enterprise 4」の4.22およびそれ以前のバージョン。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

　シックス・アパートでは、この脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、以下のように分析している。

攻撃経路：インターネット経由からの攻撃が可能（高）
認証レベル：匿名もしくは認証なしで攻撃が可能（高）
攻撃成立に必要なユーザーの関与：リンクをクリックしたり、ファイルを閲覧するなどのユーザー動作で攻撃される（中）
攻撃の難易度：専門的知識や運がなくとも攻撃可能（高）

関連企業

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

寺岡宏彰さん

モノを買うときに、ネットでよく調べてから買うように、選挙にあたって、候補...

CNET Japan セレクション

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

Twitterのリスト機能のリリースが先週から始まった。「フォローの管理が楽になる」「（マーケティング観...
麗しのWi-Fi

我らが愛すべきソフトバンクモバイル（以下SBM）が、ワールドシリーズのヒデキ・マツイにも比肩するくら...
「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。

製品ランキング

ビデオカメラ

ソニー

HANDYCAM HDR-CX520V
パナソニック

HDC-TM30
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-CX500V
ソニー

HANDYCAM HDR-XR500V
ビクター

Everio GZ-HM400
キヤノン

iVIS IVISHF21
ソニー

HANDYCAM HDR-CX120
三洋電機

Xacti DMX-CG11
パナソニック

HDC-TM350

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

沖縄行き乗船前　「似た男」に署員急行　市橋容..

2009/11/11 04:04
東京ディズニーリゾート、携帯で待ち時間確認

2009/11/11 05:18
無線ＬＡＮやＧＰＳ機能…　冬春商戦へ新携帯「進..

2009/11/11 04:29
市橋容疑者を逮捕、死体遺棄容疑　「何も言いた..

2009/11/11 00:48
南北ともに越境と主張、深まる対立　黄海銃撃戦

2009/11/11 03:38
ベース投げ、「節度をもって、ね」　三木谷球団..

2009/11/11 02:20

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

「Movable Type」にクロスサイトスクリプティングの脆弱性

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

迫り来るクロスサイトスクリプティングのわな

コーディング作業「ゼロ」を実現したクラウドサービスhotweb Businessにて、MT4(Movable Type4)ユーザーさま向けの限定プランをリリース

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

最大32個のセンサーが電力を徹底管理！

ThinkPad 最新キャンペーン

【最終警告】パンデミック対策特集

進むストレージ環境の見直し

企業ITシステムの企画、構築、運用のイロハ

求めているのはSIerのエンジニア！！

―エン・ジャパン厳選求人☆毎週更新―

新型PlayStation 3

PSP go

CNET Japan セレクション

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

Twitterのリスト機能にみるソーシャルプライバシー課題（とお知らせ）

麗しのWi-Fi

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

市橋容疑者が、整形手術などしなかったら（ワイドショー化する日本・6)

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ストーリーテラーの如く

ソニー

パナソニック

ビクター

ソニー

ソニー

ビクター

キヤノン

ソニー

三洋電機

パナソニック

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

ＮＴＴドコモ　冬春向けモデル２０機種発表