最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ブログシステム「Movable Type」に複数の脆弱性

吉澤亨史

2009/06/29 12:40

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。

　今回確認された脆弱性は、Movable Type 4.25 Enterprise およびそれ以前、Movable Type 4.25（Professional Pack、Community Pack を同梱）およびそれ以前、Movable Type Commercial 4.25（Professional Pack を同梱）およびそれ以前、Movable Type 4.25（Open Source）およびそれ以前のバージョンに存在する。

　この脆弱性が悪用されると、悪意ある利用者によって細工されたウェブページをユーザーが読み込んだ場合、ユーザーのブラウザ上で任意のスクリプトを実行される可能性（クロスサイトスクリプティング）や、アクセス制限を回避されることで任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性がある。シックス・アパートでは、これらの脆弱性を解消する最新版を公開しており、バージョンアップするよう呼びかけている。

関連企業

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

HT-03A

iPhone 3GS

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

グーグルの最高経営責任者（CEO）エリック・シュミット氏はGartner Symposium/ITxpo Orlando 2009において、自らが考える5年後のウェブの姿や、同社の構想について語った。
MSの巨大データセンター--最新設備に見るクラウドへの取り組み

マイクロソフトは9月下旬、世界最大規模の新データセンターの稼働を開始した。間もなく公開される「Windows Azure」をはじめとする、同社のクラウドコンピューティングに対する取り組みの要となる。
ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

企業の動画コンテンツが広告ツールになると、広告業界は姿を変えざるを得ないとグーグルは言う。そこで重要となるのは、コミュニケーションだ。
ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。

CNET Japan ブログ

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
東芝

dynabook EX/35K
NEC

LaVie L LL550/TG
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66J2
NEC

LaVie L LL550/VG6
東芝

dynabook TX/66K
東芝

dynabook UX/23JNL
NEC

LaVie L LL730/TG
富士通

FMV-BIBLO NF/D50

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

島根の女子大生、顔面殴打の後に絞殺の可能性

2009/11/08 04:30
スナック経営女性、店で刺され死亡　けがの男性..

2009/11/08 09:33
オバマ氏に「水銀規制のお礼を」　水俣病患者が..

2009/11/08 07:47
女子大生、寮への帰路で目撃情報なし　カメラに..

2009/11/08 03:03
市橋容疑者、福岡のネットカフェに宿泊か　１０..

2009/11/08 03:08
日航再建、年金減額前提に公的資金投入　特別立..

2009/11/08 04:29

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ブログシステム「Movable Type」に複数の脆弱性

関連記事 [ powered by deqwas ]

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

ラナ、キャラクター入りオリジナルミニ名刺を作成できるモバイルサイト

ゴーガ、高速料金の検索サービス「高速.jp」公開

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

ThinkPad 最新キャンペーン

―エン・ジャパン厳選求人☆毎週更新―

【最終警告】パンデミック対策特集

最大32個のセンサーが電力を徹底管理！

求めているのはSIerのエンジニア！！

HT-03A

iPhone 3GS

CNET Japan セレクション

ボブ・ロバーツ

グーグルCEOシュミット氏が語る5年後のウェブ--大きく変化するインターネット

MSの巨大データセンター--最新設備に見るクラウドへの取り組み

ネット動画が変える広告ビジネス、次の鍵はコミュニケーション--グーグル予測

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

公立高校無償化？どうせなら飛び級導入とか・・・

ウイルスバスター for Mac（ウイルスバスター 2010）Install

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

上陸1周年記念”クォーターパウンダー・ベーコン＆バーベキュー”本日全国デビュー♪

【書評】IT関係者必須本です！★「クリック！」

富士通

東芝

NEC

NEC

東芝

NEC

東芝

東芝

NEC

富士通

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

一人企業設立奮戦記　最終話+1 失業保険の本質