ホーム  > このブログについて  > 雑記とかお知らせ  > 「Movable Type」に脆弱性! 至急パッチの適用を

2006 .09 .27

「Movable Type」に脆弱性! 至急パッチの適用を

シックス・アパートのリリース「【重要】 Movable Type 新バージョンとパッチの提供について」によると、Movable Typeにクロスサイトスクリプティングによる脆弱性が見つかったそうです。

▼参考記事

クロスサイトスクリプティング 【XSS】(IT用語辞典 e-Words)
ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。
対策としては、Movable Type 3.33へのバージョンアップが推奨されています。

が、おいらはまだ3.2だった…(((( ;゚Д゚)))ガクガクブルブル



が、しかーし。ちゃんとフォローされてました。
Movable Type 3.2-ja-2 以前のバージョンをお使いのお客様へ:
脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしていただくよう、お願いいたします。Movable Type 3.33には、今回のセキュリティ脆弱性の修正以外にも、数多くの点で機能と信頼性が向上しています。
ただし、今回の問題の緊急性と重要性を考慮して、速やかにバージョンアップできない方を対象に、9/26 11:15よりバージョン3.2用のパッチをご提供する予定です。
tar.gz版、ZIP版、2種類の圧縮ファイルが用意され、ダウンロード可能になっていました。Windowsの人はZIP版を使うといいですね。

パッチを適用するとバージョン表記が「3.21-ja」になります(このブログはパッと見変わんないけど)。さっさと 3.33にしておいた方がいいですね。

自分が、とりあえず安定稼動してると手を入れない保守的なヤツだということがよ~く分かりました。。。



MOVABLE TYPE公式タグリファレンス
シックス・アパート株式会社編
RBB PRESS (2006.10)
通常24時間以内に発送します。

« 丹波哲郎さん大霊界へ旅立つ | ホーム | NHK受信料義務化法案、来年提出に前向き・菅総務相 »


トラックバック

このエントリーのトラックバックURL:

コメントを投稿

(コメントは承認後に公開されます。しばしお待ちください。)

この他のエントリー

アーカイブ