tDiary 2.2.3リリースと脆弱性のお知らせ - ただのにっき(2010-02-25)
■ tDiary 2.2.3リリースと脆弱性のお知らせ すでに今朝、オフィシャルサイトの方に出したのでお知らせだけ。tDiary 2.2.2(またはそれ以前)に付属のtb-send.rbプラグインにXSS脆弱性が見つかったので、2.2.3を出しました。 tDiary 2.2.3リリース tDiaryの脆弱性に関する報告 (2010-02-25) tDiary 2.2 + tb-send.rb + IE7による更新という、けっこう絞られた環境でしか発現しないので、必要に応じてアップデートして下さい。というか、もうTrackBackなんて使わなくていいんじゃね、という気もするけど、最近はどうなんですかね。おれはもう、2年くらい送ってない気がする。 謝辞にはないが、hsbtには、現在自宅警備員なのをいいことに、確認用のIE7を用意してもらうなど、いろいろ助けてもらった。ありがとう。 (EUC-J
tDiary.org
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.2.2 およびそれ以前 (フルセットおよびプラグイン集) 上記バージョンのtDiaryを使い、さらに以下の条件をすべて満たした場合に発生します。 tb-send.rbプラグインが有効になっている Microsoft Internet Explorer 7 (IE7)を使っている (トラップとなるURLを経由して)日記を更新する 問題が発現するブラウザに制約があり、現在のところ確認されているのはIE7を使って日記を更新する場合のみになります(これより古いブラウザでも発生する可能性がありますが、開発元では確
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
