« ブログの評判を調査する | メイン | セクシーさを感じるところの国際比較 »

Movable Typeで第三者の不正アクセスを許可してしまう脆弱性

シックス・アパートからこんなのが出てました。
 
【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。

対象となるのはMovable Type日本語版の全てのバージョンだそうで。。。
6月上旬に3.16がでるってことは、旧バージョンのパッチとかはないのかね。
バージョンアップってめんどくさいじゃないですか。

日時: 2005年05月13日 11:34 |

トラックバック

このエントリーのトラックバックURL:
http://arrowislands.com/blog/mt-tb.cgi/109

この一覧は、次のエントリーを参照しています: Movable Typeで第三者の不正アクセスを許可してしまう脆弱性:

» Movable Type における CSRF の可能性と各種対処法 送信元 MT hxxks
バージョンアップせずに、シックスアパートが発表した対処を行えば良いのではないでしょうか。 [詳しくはこちら]

トラックバック時刻: 2005年05月13日 21:31

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

検索


About

2005年05月13日 11:34に投稿されたエントリーのページです。

ひとつ前の投稿は「ブログの評判を調査する」です。

次の投稿は「セクシーさを感じるところの国際比較」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Powered by
Movable Type 3.33-ja