ムーバブルタイプ(MT)の脆弱性の発見と危険性
前回の記事でムーバブルタイプ(以後MT)3.3のバージョンアップの事について
書きましたが、そういえばシックス・アパートさんから脆弱性発見の事についても
触れておかなければなりません。
以下シックス・アパートさんからの抜粋です。
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
それで結局脆弱性とは・・・・
要するに今のままだと第三者から不正アクセスできてしまうという事です。
不正アクセスができてしまうという事はあらゆる危険性が考えられますよね。
これについての詳しい記事はこちら。
⇒ 【重要】 第三者による不正アクセスを許す危険性の対策について
という事はMTを使っていてバージョンアップをしていない方はイヤでも
バージョンアップをしなければ危険という事になりますね^^;
バージョンの表記がが3.33か3.21になっていれば大丈夫です^^
またバージョンアップについては前回の記事を参照にしてもらうのがいいでしょうし、
脆弱性に対する対策だけをするのであればシックス・アパートさんのこちらのページを
参照していただければと思います。
| トラックバック (0) | Movable Type 話のトップへ ▲
MTのバージョンを3.2から3.3へバージョンアップ
以前からお付き合いのあるSimplism のKingmomoさんから
ムーバブルタイプ(以後MT)のテンプレートのお話を頂きまして、
MTのバージョンを3.2から3.3にバージョンアップしました。
Kingmomoさんが運営しているブログはコチラです。
⇒アフィリエイトでひきこもり富豪☆
その時に思ったことがMTをサーバーにインストールする際に必要な
設定がありえないぐらい簡単になっているという事です(・・;)
僕がインストールした時の苦労は一体・・・と思ってしまうほど^^;
これでMTに対して敷居を高く感じられていた方にとっては
かなりレベルが下がったように思います。
それにバージョンアップしてから気づいた事が便利な機能が増えている事です。
現在僕は使えそうなタグクラウドやカテゴリの出力名とかを検証中ですが
初心者の人からするとなんといってもwidgetでしょうね。
widgetというのはサイドバーとかの要素を簡単に並べ替えたり削除したり
できる機能です^^
僕はすでにモジュール化しているので必要なかった機能ですが・・・^^;
もちろんこの他の機能も色々と増えていますよ。
ちなみにバージョンアップの時に参照したサイト様はコチラです。
⇒ MovableType3.2から3.3へのアップグレード手順
タグクラウドの説明やwidgetの事についてはカイさんの所がわかりやすいです。
⇒ Movable Type 3.3へのアップグレードからタグクラウド設定まで
MTは良い事ばかりではないですが融通はかなりきくので
これから導入しようと考えている人はぜひ参考にしてください^^
| トラックバック (0) | Movable Type 話のトップへ ▲
