JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - 「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
- シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
- タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
- シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
- スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
- 投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
- ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
- シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分
-PR-企画特集
-
日本上陸から10年!
ハイセンスジャパン社長が語る
家電のオールラウンダーへの戦略 -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
ネット世代のERPでスマートに!
成長ステージに合わせたシステム選択
生産性向上へ、スタートアップにも最適 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
