最終更新時刻：2010年2月10日(水) 18時56分

CNET Japanからのお知らせ

剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開

トップ » ニュース » セキュリティ

ブログシステム「Movable Type」に複数の脆弱性

吉澤亨史

2009/06/29 12:40

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。

　今回確認された脆弱性は、Movable Type 4.25 Enterprise およびそれ以前、Movable Type 4.25（Professional Pack、Community Pack を同梱）およびそれ以前、Movable Type Commercial 4.25（Professional Pack を同梱）およびそれ以前、Movable Type 4.25（Open Source）およびそれ以前のバージョンに存在する。

　この脆弱性が悪用されると、悪意ある利用者によって細工されたウェブページをユーザーが読み込んだ場合、ユーザーのブラウザ上で任意のスクリプトを実行される可能性（クロスサイトスクリプティング）や、アクセス制限を回避されることで任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性がある。シックス・アパートでは、これらの脆弱性を解消する最新版を公開しており、バージョンアップするよう呼びかけている。

Movable Typeのオープンソース版ブロギングサービス「Melody」誕生

2009/06/24 12:33 [ パーソナルテクノロジー ]
シックス・アパート、Movable Type用のCMS機能強化プラグインを販売

2009/05/28 20:00 [ 情報システム ]
Movable Typeにクロスサイトスクリプティングの脆弱性

2009/04/27 18:51 [ セキュリティ ]

関連企業

セキュリティのバックナンバー

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

2010/02/10 11:36 [ セキュリティ ]
イー・アクセス、月額500円のセキュリティサービスを提供

2010/02/10 10:46 [ セキュリティ ]
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

2010/02/09 17:07 [ セキュリティ ]
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

2010/02/09 11:11 [ セキュリティ ]
「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告

2010/02/08 10:45 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

事例　VMwareでデータセンターをクラウド化

富士通の開発環境を効率化したクラウドのノウハウ
レガシーアプリケーションの稼働どうしてる？

互換性の問題、あなたはどう考える?意見募集中！
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
アプリケーション仮想化　３つの課題

最新のCosminexus V8.5の知られざる実力
経営統合後の事業損益構造の見える化を実現

SAS Performance Managementの導入事例紹介！！
サジェスト検索でユーザビリティの革命を!

Ajaxだからできた爽快な「サジェスト検索」の裏側
仮想環境のバックアップは難しいのか

効率的なバックアップへの２ステップを解説
ＤＢのパフォーマンスに困ってませんか？

既存のデータベース環境に追加するだけで性能が２倍に
通販サイトのアクセス集中からの危機を救う

4つのケーススタディからWebシステムを徹底解説
新しい視点のレンタルサーバが誕生！

スタートアップ企業、開発者に最適なそのポイントとは？
Xbox Live インディーズゲーム開発の軌跡

ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
御社はまだフリーの転送サービスですか？

大容量ファイルの受け渡しに「ルール」と「安心」を
身近な業務をCRMが変革！

実は、埋もれた情報が鍵だった
利用者の理想を追求した最新レンタルサーバ

サイト制作事業者がその評価結果を徹底レポート！
仮想化をダメにするストレージの実態

求められるストレージ正常化のキーワードとは？
ビジネスを支えるWebシステム最前線

システムトラブルの6割が、ソフトウェアに原因あり
生産性を36%向上させた現場の道具

プロ集団を支えるAutoCAD LTがコストと時間を大幅圧縮

CNET どっち？

Apple

iPad

Amazon.com

Kindle DX

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答

松村太郎さん

Google BuzzはTwitterをリプレイスするモノではなく、
名刺を代替するモノじ...

CNET Japan セレクション

ソフトパワーを活かすビジネスモデル

　前回の続きです。作り手の個性と、感性ある使い手をつなぐ。そのつながり自体を市場化する。ソ...
MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

マイクロソフトの「Microsoft Tag」は、かつての「CueCat」に似た、独自のバーコード技術だ。携帯電話のカメラで読み取り、オンラインコンテンツにリンクすることを目的としている。
文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?

文化庁メディア芸術祭が、2/3-14@国立新美術館で開催されます。今年のメディア芸術祭のコンセプトは、「...
絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

2009年4月21日、Emojiアドホック会議では、GoogleとAppleによって提案された絵文字の審議が行われていた。残ったのは、後回しにしておいた「議論の余地のあるもの」。その議論の行方は──。
グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

グーグルは、「Google Chrome」のテクノロジに関連する4件の特許を申請した。同社は最終的にこれらのテクノロジを標準化し、すべてのブラウザで利用できるようにしたいという。
好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

好決算を発表した「モバゲータウン」のDeNAと、下方修正を発表した「mixi」のミクシィ。決算発表を受け、株式市場で両社の評価が大きく分かれる結果となった。

CNET Japan ブログ

注目キーワード［PR］

製品ランキング

携帯電話

ソフトバンクモバイル

iPhone 3GS(16GB)
ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-01B
ＮＴＴドコモ

N-01B
au

K002
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)
ウィルコム

HYBRID W-ZERO3
au

EXILIMケータイ CA004
ＮＴＴドコモ

P-03A
au

SH004

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

五輪中継、民放は赤字覚悟　ＣＭ低迷、放映権料..

2010/02/10 17:30
１７歳里見が女流名人奪取　倉敷藤花と二冠に

2010/02/10 18:57
少年からの暴力、繰り返し警察に相談　宮城３人..

2010/02/10 15:00
キリンＨＤ、加藤社長が退任　統合断念で人心一新

2010/02/10 14:26
ＪＲから若者客奪え　東京メトロが「原宿ぅ原宿..

2010/02/10 15:02
〈阪神〉城島、デビューは３月３日の日本ハム戦

2010/02/10 18:46

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com | Software Re:Source
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ブログシステム「Movable Type」に複数の脆弱性

関連記事

Movable Typeのオープンソース版ブロギングサービス「Melody」誕生

シックス・アパート、Movable Type用のCMS機能強化プラグインを販売

Movable Typeにクロスサイトスクリプティングの脆弱性

おすすめの記事 [ powered by deqwas ]

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版 「モバイルサイトmaker 2 for Movable Type」をリリース

ファン、Movable Type用プラグイン2種、「Movable Type」を携帯閲覧を可能に

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール 「モバイルサイトメーカー for Movable Type」をリリース

関連企業

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

イー・アクセス、月額500円のセキュリティサービスを提供

トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告

クローズアップ

事例 VMwareでデータセンターをクラウド化

レガシーアプリケーションの稼働どうしてる？

ThinkPadの最新情報が満載

アプリケーション仮想化 ３つの課題

経営統合後の事業損益構造の見える化を実現

サジェスト検索でユーザビリティの革命を!

仮想環境のバックアップは難しいのか

ＤＢのパフォーマンスに困ってませんか？

通販サイトのアクセス集中からの危機を救う

新しい視点のレンタルサーバが誕生！

Xbox Live インディーズゲーム開発の軌跡

御社はまだフリーの転送サービスですか？

身近な業務をCRMが変革！

利用者の理想を追求した最新レンタルサーバ

仮想化をダメにするストレージの実態

iPad

Kindle DX

CNET Japan セレクション

ソフトパワーを活かすビジネスモデル

MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?

絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

アクセルとブレーキや、座席強度…彼らの「信頼って何？」と聞いてみたい

google buzzはどうなるか予想

この世界での貴方の役割は？

ノートンセキュリティは低スペックPCでエラーを出す

３Dテレビのムリな立体感で酔う。選ぶポイントは「映像の自然さ」か？

もうひとつのデスマーチ

シーベルからマイクロソフトCRMへ移行して20億円ものコスト削減をしたのは

ツイッターFlashアプリ「にゃうウォッチ/nowwatch」

資本主義、社会主義、混合経済

好奇心は金になる＠ばかアプリ

注目キーワード［PR］

ソフトバンクモバイル

ソフトバンクモバイル

ＮＴＴドコモ

ＮＴＴドコモ

au

ＮＴＴドコモ

ウィルコム

au

ＮＴＴドコモ

au

クロスウィッシュ、Movable Typeからの携帯サイトテンプレート作成ツールの最新版「モバイルサイトmaker 2 for Movable Type」をリリース

Movable Type（ムーバブルタイプ）を利用した携帯電話用サイトテンプレート作成ツール「モバイルサイトメーカー for Movable Type」をリリース

事例　VMwareでデータセンターをクラウド化

アプリケーション仮想化　３つの課題