Jay's Room

思ったこと、感じたこと、未来の自分に伝えたいことを記していきたい

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認された

Movable Typeのプログラムで、
クロスサイトスクリプティングによる脆弱性が確認された。

早速Movable Type 3.33-jaが公開されていて、
SixApartはユーザーにアップデートするように呼びかけている。

対象がMovable Type 3.2以降およびMovable Type Enterpriseなので、
対象の人はアップデートした方がいいだろう。

私も早めにアップデートしたいと思う。

Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法:
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。

Posted by Jay at 2006年9月26日 11:41 | コメント (0) | トラックバック (2) | このエントリーを含むはてなブックマーク | CLIP!
このカテゴリの最新エントリー
09/04/22 - MovableType 4.2 設定画面が開かない
09/04/21 - mail2entry 1.4 アップデート
08/10/16 - iPhone/iPod touch 対応しました
08/08/23 - MovableType Perlのパスを一括変換
08/07/11 - BLOG360サービス終了していた

この記事に対するコメント

この記事に対するコメントはまだありません。


コメントを投稿する






この記事のトラックバックURL


この記事に対するトラックバック

» Global Timing Differences?

According to a security bulletin just released by Secunia, MT installations w...
Tracked by: friedkitten.com - insanity included. at 2006年9月27日 01:43

» Movable Type 3.33 リリース開始

現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる 脆弱性がみつかったため、SixApart社より...
Tracked by: monochrome designing at 2006年9月28日 00:24


Made with dreamweaverMade with fireworksPowered by Movable Type 4.25Powered by Wandering Windbeta_tester.gif
Copyright : [Articles] (C) Jay's Room All Rights Reserved.
[Comments/Trackbacks] ... Authors of those have rights.