CNET Japan

最終更新時刻：2009年7月11日(土) 10時00分

CNET Japanからのお知らせ

ネットサービス連携で進化する家電
Google OSへの期待は？
とんでもないケータイがいっぱい
Tech Venture2009グランプリ決定

トップ » ニュース » セキュリティ

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/01/09 20:14

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は1月9日、シックス・アパートが提供する企業向けウェブログシステムである「Movable Type Enterprise」に、クロスサイトスクリプティング（XSS）の脆弱性が存在することを明らかにした。

　脆弱性が確認されたのは、「Movable Type Enterprise 4」の4.22およびそれ以前のバージョン。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

　シックス・アパートでは、この脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、以下のように分析している。

攻撃経路：インターネット経由からの攻撃が可能（高）
認証レベル：匿名もしくは認証なしで攻撃が可能（高）
攻撃成立に必要なユーザーの関与：リンクをクリックしたり、ファイルを閲覧するなどのユーザー動作で攻撃される（中）
攻撃の難易度：専門的知識や運がなくとも攻撃可能（高）

関連企業

シックス・アパート

セキュリティのバックナンバー

米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ

2009/07/10 19:18 [ セキュリティ ]
シマンテック、2010年版セキュリティ製品のパブリックベータ版を公開

2009/07/10 16:07 [ セキュリティ ]
CAのアンチウイルスソフト、「Windows XP」のシステムファイルをウイルスと誤判定

2009/07/10 12:15 [ セキュリティ ]
MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

2009/07/10 12:14 [ セキュリティ ]
アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応

2009/07/10 11:28 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企画特集

インターネット上の悪意を未然に防ぐには？

ブラウザに備わったセキュリティ機能を徹底解説
次世代録画メディアが拓く新しい録画文化

マルチプレーヤーの登場でさらに広がるiVDRの世界
中小企業のセキュリティリスクとは？

導入する側・される側　得するセキュリティ製品
SOAと業務改善

SOA全般を網羅したOracleのリソースを公開中
リニューアルしたロリポップ！

【第2回】進化の裏側を技術責任者宮下氏が解説！！
そのストレージで仮想化に対応できますか？

メリット盛りだくさんのサンのオープンストレージ製品
集積度も性能も、業界最高水準のブレードPC

サーバの実装技術を、シン・クライアントへ応用
◆エン・ジャパン厳選求人☆毎週更新◆

不況下でも急成長の秘訣とは？注目企業の取組みも公開！
今注目の「サジェスト検索」－デモ掲載中

システムのユーザビリティに革命を起こす技術とは
パンデミック対策特集

2009年のパンデミック発生から再考する事業継続計画
気付いてますか？仮想環境の課題とは

仮想化→複雑化→管理負荷増大？？
見落としがちになっています。

⇒仮想化技術のリスク対策はこちらから

CNET どっち？

ミクシィ

mixiアプリ

Facebook

Facebookアプリ

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google OSへの期待はいかほど？

回答

小飼弾さん

というわけで書きました

リンク

やっぱ現物がないとわからん。せめてiP...

CNET Japan セレクション

スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか

「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
日本オラクル、堅調な業績を評価して株価上昇軌道へ

日本オラクルが6月30日に、2009年5月期の決算（非連結）を発表して以降、株価が堅調な推移をみせている。
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル

ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ

グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか

グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
「Windows 7」のタッチ機能--普及の鍵は何か

「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。