有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、R-ONEコンピューターが提供するブログ作成用のソフトウェア「Blogn(ぶろぐん)」に複数の脆弱性が確認されたと発表した。これらの脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行されたり、Blognのコンテンツを編集されたりする可能性がある。
この脆弱性の影響を受けるシステムは、Blognのバージョン1.9.7およびそれ以前で、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が確認されている。なお、Blognの後継であるBlognPlus(ぶろぐん+)への影響はないとしている。
R-ONEコンピューターでは、これらの脆弱性を修正した最新バージョンのv1.9.8を公開しており、バージョンアップを推奨している。なお、このバージョンアップでは、コメント投稿処理が従来のHTMLスキンでは対応できなくなるため、最新バージョンに付属するスキンを利用するか、特定のコードをHTMLスキンに埋め込む必要がある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
グーグルの新「Wear OS」アップデート、より使いやすく進化 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ - マイクロソフト、Internet Explorer 8のベータ2をリリース 2008年08月28日 12時30分
- Operaが7件の脆弱性にパッチ:うち1件は非公開 2008年08月21日 19時17分
- パナソニック製ネットワークカメラにクロスサイトスクリプティングの脆弱性 2008年08月05日 13時53分
- TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに 2008年08月01日 09時46分
- プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性 2008年07月22日 21時59分
- マイクロソフトが4件の「重要」なセキュリティ情報を公開 2008年07月09日 12時26分
- グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース 2008年07月04日 11時33分
- Firefox 2の12件の重大な脆弱性を修正するパッチが公表される 2008年07月03日 08時11分
- グーグル、Grand CentralとGoogle.com関連のセキュリティ問題2件を修正 2008年06月03日 16時28分
-PR-企画特集
-
加速する基幹システムのオープン化
基幹業務で重視する要件が変わってきた!
高信頼プラットフォーム構築の価値 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
AWSセミナー講演レポート
「クラウド」でコンタクトセンター
Amazon Connectを使ってわかったこと -
「自由 vs 管理の戦い」の行く末
生産性とセキュリティの矛盾を乗り越えろ!
2020に向けた働き方改革の新常識とは?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「Windows Lite」とは何か--謎の実態とマイクロソフトの狙いを考察
- 世界最大のロボコン「WRO」で日本の小学生チームが世界8位の快挙--タイから現地レポート
- 男子小学生に「ゲーム実況」や「開封動画」が人気な理由
- ソフトバンク、通信障害に伴う平成31年3月期の業績予想への影響
- 「売れなかった事実」が財産--キングジム宮本社長のユニーク製品の生み出し方
- 先駆者たちが語り合う「不動産テック」の未来--まだ見ぬ“ブルーオーシャン”は
- グーグルが「7つのプライバシー原則」を公開した理由--巨大プラットフォーマーの責任
- 乗車料金が“タダ”になるDeNAの「0円タクシー」に乗ってみた
- スマホ決済「PayPay」をビックカメラで使ってみた--還元額や使い勝手は
- ビル・ゲイツ氏、2018年に読んだおすすめの5冊を紹介
- 借りたい人と貸したい場所をマッチング--軒先が覆した不動産の常識
- グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグル人
本日の主要記事
