JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ 
ハーレーが取り組む「電動バイク」、2つの最新コンセプトをチェック 
オリンパス、小型・軽量のプロモデル「OLYMPUS OM-D E-M1X」など新製品 - 「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
- シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
- タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
- シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
- スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
- 投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
- ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
- シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分
-PR-企画特集
-
データバックアップの新たな選択肢
Synology NASのソリューションなら
月額費用不要で一元管理と復元が可能に -
急げ!新たなネットインフラの革新
Virtual Cloud Networkで新クラウド時代
移行する必然は もう満ちている! -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
プロダクトを作る=ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- クルマもサブスクの時代に--トヨタが新会社、保険・税金・メンテをパッケージ化
- Instagramで「いいね」最多記録を更新した卵の正体が明らかに
- 懐かしの「Windows File Manager」が「Microsoftストア」に--Windows 10対応
- 20年後も自信を持って推せる家--ハウスマートが目指す公正、透明な家探し
- グーグル、会話をリアルタイムで文字にする「Live Transcribe」など2つの新アプリ
- PayPayは「ヤフー史上最速」で成長--オフライン取り込みマーケ領域で売上5000億円へ
- 3度の倒産危機を救った在庫管理スキル--クラウドサービス「FULL KAITEN」として提供
- ロボットと人の関わりはもっと親密になる--ロボット同士で連携も可能に
- DeNA、タクシー車内の動画広告配信サービスを開始
- 「iPhone」伸び悩みは価格が一因--クックCEOの会見に見る今後の難題
- ドコモ、NTTぷらら子会社化で映像事業を強化--「NOTTVと同じにはならない」
- 22億件超の流出アカウント情報、ダークウェブで一括公開
本日の主要記事
