JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
- 関連キーワード :
- ブログ
- ネットワークセキュリティ
- 脆弱性
- 関連企業 :
- シックス・アパート
関連記事 :
「Movable Type」をデザインする--無料でデザインテーマが利用可能 [From CNET Japan]
2006年9月20日 22時14分
シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化
2006年7月4日 21時00分
タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 [From CNET Japan]
2006年6月13日 21時23分
スカイアーク、Movable Typeをベースにした企業向けブログASPサービス [From CNET Japan]
2006年3月6日 19時13分
シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 [From CNET Japan]
2006年3月15日 17時28分
ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 [From CNET Japan]
2005年9月9日 15時00分
シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 [From CNET Japan]
2005年7月22日 21時20分
投稿も表示も縦書きブログ--Movable Typeベースの構築サービス [From CNET Japan]
2005年10月17日 18時49分
トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が制作したものです。内容や安全性について当社では一切保証できませんのでご注意ください。
- 2006年9月27日 10時39分
- リリース情報(Movable Type 3.33)
- Kyan's BLOG III
- Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について セキュリティ・フィックスです。 Movable Type 3.2以降にクロスサイトスクリプティングによる脆弱性が確認され…
- 2006年9月27日 11時18分
- 「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを
- ビジネスネットITデジタル話題のニュース
- 「Movable Type」にセッションハイジャックの危険性--最新版にバージョ...
- 2006年9月27日 11時30分
- MT3.33へ急げ!(^^;;;
- 246log
- ということで、MT3.33がダウンロードできるようになっています。 Six Ap...
- 2006年9月27日 11時33分
- Movable Type 3.2以降に脆弱性
- Frumenty
- Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性
- 2006年9月27日 11時54分
- 【重要】MovableTypeに脆弱性 3.33リリース
- ビジネスブログの制作、ブログセミナーの静岡の powereight
- MovableTypeでクロスサイトスクリプティングによる脆弱性が見つかったため、新バージョンMT3.33をリリースされました。すみやかにバージョンアップをお願い致します。
- 2006年9月27日 12時34分
- 「Movable Type」にセキュリティ・ホール
- YUU MEDIA TOWN@Blog
- ★ブログ・システム「Movable Type」にセキュリティ・ホール(ITPro) ★Movable Typeにクロスサイトスクリプティングの脆弱性(ITMEDIA) ★【重要】 Movable Type 新バージョンとパッチの提供について(Movabl…
- 2006年9月27日 12時53分
- Movable TypeにXSSの脆弱性
- Shin x blog
- Movable Typeにセキュリティホールが見つかったようです。 脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が…
- 2006年9月27日 13時15分
- 「Movable Type」にセッションハイジャックの危険性
- M/O
- メモメモ 「Movable Type」にセッションハイジャックの危険性--最新...
- 2006年9月27日 13時25分
- Movable Type3.33へバージョンアップ
- 【H&Y ROOM|hiro's blog】
- Movable Typeの3.32以前のバージョンにセキュリティホールが見つかっ...
- 2006年9月27日 15時38分
- Movable Type、新バージョンとパッチの提供2
- ニュース - 海老名&生活情報マガジン"ebinavi plus"
- Movable Typeにクロスサイトスクリプティングによる脆弱性が確認された模様です。 脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32及びMovable Type Enterpriseのバージョン1.01および1.…
- 2006年9月27日 16時18分
- Movable Typeに脆弱性
- すろー・ふぉわーど
- 当Blogでも利用していますブログエンジン「Movablr Type」にクロスサイトスクリプティング(XSS)が可能になるセキュリティの脆弱性が見つかりました。
- 2006年9月27日 18時18分
- MT3.33-ja にアップグレードしました
- smiley-jp -ウケるデジモノガイド-
- ロリポップからこんなメールがきました。めちゃビックリしたぁ。 平素はロリポップ!...
- 2006年9月27日 22時00分
- Movable Typeに脆弱性
- TS-Works Blog
- Movable Typeに、クロスサイトスクリプティングの脆弱性が確認されたよう...
- 2006年9月27日 22時51分
- to Movable Type 3.33-ja
- SCREAMO
- 「クロスサイトスクリプティングの脆弱性が確認されました。」と、Movable Typeの開発元のSix Apart(シックス・アパート)の発表があった。「はぁ?」という感じで、まったく横文字まくりな語句が理解できない・・・。とりあえず、脆弱性が確認という…
- 2006年9月27日 23時12分
- クロスサイトスクリプティングの脆弱性が発見された「Movable Type」を緊急バージョンアップ。
- Naga BLOG
- 「Movable Type 3.3x」(以下MT)の管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることが発見され、急遽バージョンアップが行われました。なんか、MTがページを出力する際に行う処理が不適切であることが原因の…
- 2006年9月27日 23時37分
- BLOG/2006-09-07/Movable Typeに脆弱性
- Taketan B-Wiki
- Movable Typeに脆弱性、最新版にアップデートを、と言う記事がCNETに。 Movable Typeと言えば最も良く使われているブログツールじゃないですかね。セッションハイジャックの危険性があるそうです。我的には有料ツールはなかなか使えないので羨…
- 2006年9月27日 23時41分
- BLOG/2006-09-27
- Taketan B-Wiki
- KML2GMAPを公開しました。バージョンは 0.9.8(まだ半端です)。強気にもGoogle-Maps-API-Japanに投稿した(何故か表題文字化け??)ので、みなさまの貴重なご意見を伺って1.0リリースって事にしようかと。Pukiwikiのプ…
- 2006年9月28日 02時37分
- 「Movable Type」にセッションハイジャックの危険性
- 弘味::専業主婦という名のプー
- そろそろ自分のウェブサイトをしっかり作ろうと思って準備しはじめたんだけど。ブログをMovableTypeにしたほうがサイトとしてはいいかな?って思ってたんだよね。まあ、このブログでもいいんだけど、livedoorにおんぶにだっこ状態だし。なんか新しいブロ…
- 2006年9月28日 21時13分
- Movable Crisis
- もりもりもりあがる雲へ歩む
- うpだて急げ!−=≡ ヘ(;゚Д゚)ノ 「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを
- 2006年10月1日 12時11分
- MovableType3.1x系にMT3.21用脆弱性パッチを適用する
- Open MagicVox.net
- 先日,Six Apartから Movable Type 新バージョンとパッチの提供について, XSS 脆弱性に関する 重要な告知 がありました。 これをうけて対策済みとなるバージョン 3.33 のパッケージと 3.2 用のパッチが提供されていますが, …
- 2006年10月7日 21時59分
- [Movaletype] vs [WordPress]
- G's Blog
- 「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを - CNET Japan JVN(JP Vendor Status Notes)は9月26日、シックス・アパ...
- 2006年10月23日 14時59分
- MTインストール
- 無料レポートタンク(A)
- 『MTダウンロード実況中継!−TypeKeyを取得してMTをダウンロードしよう−...
- 2007年1月26日 09時00分
- MT(Movable Type)無料レポート特集
- アフィリエイト初心者でも無料レポートで副収入
- 久しぶりの特集です。・・・続きは編集後記、記事で
- 2007年4月11日 02時43分
- トルコ機ハイジャック、乗客は全員解放
- Yahoo!ニュース抜粋ブログ
- トルコからの報道によると、同国南東部ディヤルバクル発イスタンブール行きの「ペガサス航空」(乗客175人)民間機1機が10日午後、ハイジャックされ、同国首都アンカラの空港に着陸した。
この記事に対するトラックバックのURL :
サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。
Advertise
Ads by Google
Advertise
- 企画特集
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
話題のベンチャー企業
- VENTURE VIEW supports
- お問い合わせ
- お問い合わせ先一覧はこちら
- 情報のご提供をお待ちしています!
- International Business Site
- CNET.com
- CNET News.com
- BNET.com
- Webware
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.
コメント ( 0 )