JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
写真で見る「Galaxy Fold」--改良された画面やヒンジはいかに 
たった79gの楽天オリジナルスマホ「Rakuten Mini」--おサイフケータイに対応 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 - 「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
- シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
- タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
- シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
- スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
- 投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
- ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
- シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分
-PR-企画特集
-
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
基本はメール!?サイバー攻撃対策
「Cisco Email Security」の多層防御で守る
業界最大規模のインテリジェンスとは -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
