9月に続きまたMovable TypeにXSSの脆弱性が発見されました。
シックスアパートでは脆弱性に対処したバージョン4.22を公開し早期にアップデートを呼びかけているとのこと。
シックスアパートでもXSS対応を意識していると思うのですが、いろいろ難しいのでしょうね。
自分が実装する場合にも細心の注意を払わないといけないなと実感します。XSSの入り込む余地のない設計・実装を啓蒙しないと・・。
シックスアパートでは脆弱性に対処したバージョン4.22を公開し早期にアップデートを呼びかけているとのこと。
シックスアパートでもXSS対応を意識していると思うのですが、いろいろ難しいのでしょうね。
自分が実装する場合にも細心の注意を払わないといけないなと実感します。XSSの入り込む余地のない設計・実装を啓蒙しないと・・。
Movable Type、NetBSDに脆弱性
JPCERT/CCからの発表です。
Movable Typeにクロスサイトスクリプティングの脆弱性が発見されました。
これを踏まえシックス・アパートでは脆弱性に対応したバージョンを提供しています。
ご利用者は早速アップデートしたほうが良さそうです。
以下略
- 作者: Christopher Wells
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2008/02/19
- メディア: 大型本
基本からしっかりわかる Movable Type 4.2 カスタマイズブック(Web Designing Books)
- 作者: 大藤 幹
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/09/20
- メディア: 単行本(ソフトカバー)
- 作者: 荒木 勇次郎
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/07/31
- メディア: 単行本(ソフトカバー)
- 作者: 黒野 明子
- 出版社/メーカー: 翔泳社
- 発売日: 2008/03/14
- メディア: 大型本
