> >

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

吉澤亨史2006年09月27日 10時12分

　JVN（JP Vendor Status Notes）は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。

　Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。

　脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。

「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分

-PR-企画特集

漫画：IoT時代の落とし穴？
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック
生産性向上のヒント第2回
現状維持に飛躍なし！仕事の見直し実践編
業務ツールを使い分けてみよう
プロダクトを作る＝ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか？

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事