「Movable Type」に脆弱性! 至急パッチの適用を
シックス・アパートのリリース「【重要】 Movable Type 新バージョンとパッチの提供について」によると、Movable Typeにクロスサイトスクリプティングによる脆弱性が見つかったそうです。
▼参考記事
クロスサイトスクリプティング 【XSS】(IT用語辞典 e-Words)対策としては、Movable Type 3.33へのバージョンアップが推奨されています。
ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。
が、おいらはまだ3.2だった…(((( ;゚Д゚)))ガクガクブルブル
が、しかーし。ちゃんとフォローされてました。
パッチを適用するとバージョン表記が「3.21-ja」になります(このブログはパッと見変わんないけど)。さっさと 3.33にしておいた方がいいですね。
自分が、とりあえず安定稼動してると手を入れない保守的なヤツだということがよ~く分かりました。。。
Movable Type 3.2-ja-2 以前のバージョンをお使いのお客様へ:tar.gz版、ZIP版、2種類の圧縮ファイルが用意され、ダウンロード可能になっていました。Windowsの人はZIP版を使うといいですね。
脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしていただくよう、お願いいたします。Movable Type 3.33には、今回のセキュリティ脆弱性の修正以外にも、数多くの点で機能と信頼性が向上しています。
ただし、今回の問題の緊急性と重要性を考慮して、速やかにバージョンアップできない方を対象に、9/26 11:15よりバージョン3.2用のパッチをご提供する予定です。
パッチを適用するとバージョン表記が「3.21-ja」になります(このブログはパッと見変わんないけど)。さっさと 3.33にしておいた方がいいですね。
自分が、とりあえず安定稼動してると手を入れない保守的なヤツだということがよ~く分かりました。。。
Movable Typeではじめる
ビジネスブログ・テンプレートブック
ビジネスブログ・テンプレートブック
posted with 簡単リンクくん at 2006. 9.27
中村 義和著
翔泳社 (2006.6)
通常24時間以内に発送します。
翔泳社 (2006.6)
通常24時間以内に発送します。
Movable Typeで今日から始めるカスタムブログ
posted with 簡単リンクくん at 2006. 9.27
岡田 庄司著
秀和システム (2006.9)
通常24時間以内に発送します。
秀和システム (2006.9)
通常24時間以内に発送します。
MOVABLE TYPE公式タグリファレンス
posted with 簡単リンクくん at 2006. 9.27
シックス・アパート株式会社編
RBB PRESS (2006.10)
通常24時間以内に発送します。
RBB PRESS (2006.10)
通常24時間以内に発送します。
思い通りのブログが作れるMovable Typeタグリファレンス
posted with 簡単リンクくん at 2006. 9.27
武井 一巳著
メディア・テック出版 (2006.9)
通常2-3日以内に発送します。
メディア・テック出版 (2006.9)
通常2-3日以内に発送します。
