有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、R-ONEコンピューターが提供するブログ作成用のソフトウェア「Blogn(ぶろぐん)」に複数の脆弱性が確認されたと発表した。これらの脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行されたり、Blognのコンテンツを編集されたりする可能性がある。
この脆弱性の影響を受けるシステムは、Blognのバージョン1.9.7およびそれ以前で、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が確認されている。なお、Blognの後継であるBlognPlus(ぶろぐん+)への影響はないとしている。
R-ONEコンピューターでは、これらの脆弱性を修正した最新バージョンのv1.9.8を公開しており、バージョンアップを推奨している。なお、このバージョンアップでは、コメント投稿処理が従来のHTMLスキンでは対応できなくなるため、最新バージョンに付属するスキンを利用するか、特定のコードをHTMLスキンに埋め込む必要がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 
たった79gの楽天オリジナルスマホ「Rakuten Mini」--おサイフケータイに対応 - マイクロソフト、Internet Explorer 8のベータ2をリリース 2008年08月28日 12時30分
- Operaが7件の脆弱性にパッチ:うち1件は非公開 2008年08月21日 19時17分
- パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性 2008年08月05日 13時53分
- TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに 2008年08月01日 09時46分
- プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性 2008年07月22日 21時59分
- マイクロソフトが4件の「重要」なセキュリティ情報を公開 2008年07月09日 12時26分
- グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース 2008年07月04日 11時33分
- Firefox 2の12件の重大な脆弱性を修正するパッチが公表される 2008年07月03日 08時11分
- グーグル、Grand CentralとGoogle.com関連のセキュリティ問題2件を修正 2008年06月03日 16時28分
-PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
スマホにもパーソナライズ広告!
Criteoが提供するモバイルマーケティング
アプリ→インストール→購入がワンストップ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
