2008年8月 7日
MovableTypeアップデート4.14Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
脆弱性の内容
Movable Type の特定の機能に関して、以下の脆弱性が存在します。
アプリケーションの一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
特定の古いブラウザにおいて、文字エンコーディングが正しく処理されないため、アプリケーションの一部においてクロスサイトスクリプティングが発生しうる
アプリケーションの一部において、CSRF (クロスサイトリクエストフォージェリ) が発生しうる
これらの脆弱性への対処をおこなった修正版を、Movable Type の各バージョンに対して提供します。
MovableType4.2になったら、CORESERVER.JPの方へ引っ越す予定だったのだが、正式版が遅れているので 引っ越しも延期することに。自分の力量なら年内いっぱいかかるのかも。
セキュリティアップデートの方は、MovableType4.12→ 4.14へ。例によって、クロスサイトスクリプティングといわれてもよく知らない。Log及びテンプレートのバックアップをしてから 更新をかけた。
Related Entries:
トラックバックURL
このエントリーのトラックバックURL:
Search
Recent Entries
Chana Masala (Kohinoor India on Platte)
豚星。 小豚 野菜増し食後
Fujisawa 王将 餃子2枚
小林製菓 Hiroshima Fukuyama
New year 2015
アジアンフードの店 コセリ
♫手抜き煮豚+夏野菜ラタトゥイユ
It would be What feast
自宅カフェが増えてきます
109に向かって今日の気合いを入れる
豚星。 小豚 野菜増し食後
Fujisawa 王将 餃子2枚
小林製菓 Hiroshima Fukuyama
New year 2015
アジアンフードの店 コセリ
♫手抜き煮豚+夏野菜ラタトゥイユ
It would be What feast
自宅カフェが増えてきます
109に向かって今日の気合いを入れる
Monthly Archives
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年
2006年
2005年
2004年
2003年
- 8月 [1]
2002年
- 10月 [1]
2000年
- 11月 [1]
Categories
Powered
Powered by
Movable Type 4.28-ja
La Fontenna ¥1980
Original Template by
マザーボード Top10
CPU Top10
メモ DDR Ⅱ Top10 2枚
メモ DDR Ⅲ Top10 2枚
内蔵HDD Top10
PCケースTop10
Movable Type 4.28-ja
La Fontenna ¥1980
Original Template by
マザーボード Top10
CPU Top10
メモ DDR Ⅱ Top10 2枚
メモ DDR Ⅲ Top10 2枚
内蔵HDD Top10
PCケースTop10