ホーム > スポンサー広告 > MTに「クロスサイトスクリプティングによる脆弱性の問題」あり!3.33にバージョンアップをホーム > Movable Type > MTに「クロスサイトスクリプティングによる脆弱性の問題」あり!3.33にバージョンアップを

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリー: スポンサー広告
[ --/--/-- --:-- ]    コメント(-) | Edit| ▲Top

MTに「クロスサイトスクリプティングによる脆弱性の問題」あり!3.33にバージョンアップを

今メールが届いてた。
どうやら「Movable Type」に『クロスサイトスクリプティングによる脆弱性』が確認されたよう。
3.33にバージョンアップをしなければならないようだ。

【重要】 Movable Type 新バージョンとパッチの提供について

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

今回のは3.2以降なので、3.2を使ってる人も注意してほしい。
クロスサイトスクリプティングとは??
Webページに入力データをおうむ返しに表示している部分があると,ページ内に悪意のスクリプトが埋め込まれ,それを見たユーザとサーバ自身の両方に被害を及ぼす「クロスサイトスクリプティング」という不正の手口に利用されてしまう。

クロスサイトスクリプティングによる脆弱性」の内容は上記参考サイトに詳しく載っている。

危険なのは閲覧者が自動転送された先のHPでクッキーが漏洩したり、コンピュータ上のファイルが破壊されたりといった被害が発生する可能性もあるという所だ。


追加機能が増えたとかなら「バージョンアップしなくても別にいいか」と思うのだが、システムやプログラムの問題なら無視する訳にはいかない・・ (T?T)

つい2週間ほど前じゃなかったっけ?
3.32にしたの・・・

毎月のようにバージョンアップしてるぞ。
こんなにMTって落ち着かないものなのか?(*´Д`)=з

今回はちゃんとバージョンアップするファイルなどが詳しく載ってるのでまだいいが、やっぱり手間がかかるのでもうこれ以上エラーでのアップデートはないで欲しい(T m T)


++++追記++++

私は3.32からのアップなので、3.33のバージョンアップページに載っていた9つのファイルを上書きしただけで無事に3.33にバージョンアップされた。

MT_DIR(カッコ内はファイルのリビジョン番号)
├─lib
│  MT.pm (584)
│ └─MT
│    │ App.pm (689)
│    │ Log.pm (696)
│    │ Sanitize.pm (691)
│    └─App
│        CMS.pm (690)
│        Search.pm (684)
├─php
│   mt.php (N/A)
│  └─lib
│      sanitize_lib.php (N/A)
└─plugins
   └─nofollow
       nofollow.pl (684)

こうやって書いてあるとそれほど時間がかからずにアップできるので助かる。
でもダウンロードするまでにファイルのアドレスが書いてあるメールが遅かったり、全部のファイルをDLしなきゃいけないので、最近HDDがMTのファイルばっかりになってきている(T?T)
(昔のもトラブルあった時にと思って、なんとなく消せないし・・・)

もう少しパッチやバージョンアップの仕方の簡易化を今後望みたいなぁ?(T m T)



世界標準のブログソフトウェア「Movable Type」発売中
世界標準のブログソフトウェア「Movable Type」発売中


▼参考中の「Movable Type」関連本

Movable Typeで今日から始めるカスタムブログ―3.3完全対応
ブログ簡単パワーアップ Movable Type スーパーカスタマイズテクニック
ブログ自由自在 Movable Type 上級カスタマイズ術
Movable Typeブログ拡張パーツ&デザインガイド
 ―プラグインや無料サービスを活用したブログの機能/デザインパワーアップ術
Movable Type ブログテンプレート&デザインガイド
 ―マルチユースなテンプレートによる効率的なブログ制作
Movable Typeスタイル&コンテンツデザインガイド
 ―コンテンツ管理システム(CMS)ツールとしてのMovable Type活用術&実践サイトデザイン術
関連記事
カテゴリー: Movable Type  | キーワードタグ: MovableType
[ 2006/09/27 15:29 ]    コメント(0)TB(0)  | Edit| ▲Top
コメントの投稿




    


管理者にだけ表示を許可する
コメントの表示
スポンサード リンク
人気記事ランキング


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。