エイベックスに不正アクセス 個人情報35万件流出か | NHKニュース
多くの人気アーティストが所属する大手音楽会社「エイベックス」のウェブサイトに不正なアクセスがあり、サイトの利用者のおよそ35万件の個人情報が流出したおそれがあることが分かりました。 流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した人たちの名前や住所、電話番号やメールアドレスなどです。 エイベックスによりますと、パソコン向けのウェブサイトを携帯向けに変換する「ケータイキットforMovableType」と呼ばれるソフトウェアの欠陥が原因で不正アクセスを受けたということです。 エイベックスは、サイトの利用者にメールなどで知らせるほか、電話相談にも応じるということです。 電話番号は、0120-071-067です。 エイベックスは「多大なご迷惑をおかけし、深くおわび申し上げます。同じ事態が発生しないようセキュリティーの強化に努めていきたい」とコメ
J-WAVEでも64万件の個人情報が流出--原因は「Movable Type」のプラグイン
J-WAVEは4月23日、同社ウェブサイトに不正アクセスがあり、最大で64万件の個人情報が流出した可能性があると発表した。 流出した可能性のある情報は、2007年以降J-WAVEウェブサイトから番組宛てに送られたメッセージやプレゼント応募者データの個人情報。名前、住所、メールアドレス、電話番号、性別、年齢、職業が含まれるとしている。クレジットカード情報は含まれていない。 不正アクセスは、2016年4月21日0~3時ごろにかけて発生。アクセスログの解析から、「Movable Type」用のプラグイン「ケータイキット for Movable Type」の脆弱性を突いたものだと判明している。開発元のアイデアマンズでは、4月22日に緊急パッチファイルを提供。翌日には脆弱性を修正したアップデートファイルを配布しており、4月25日にはセキュリティチェック用のツールを公開した。 J-WAVEでは、今回の
[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始 - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト
Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、 Movable Type 4.28 および Movable Type 5.04 の提供を開始いたします。Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。 概要 Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)および SQLインジェクションが発生する可能性があります。 想定される影響 遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。また、遠隔の第三者が特定の操作をおこなうことで、ユ
![[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始 - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/9be8d8f64fcc8fcfb988b64efde35428b700b099/height=288;version=1;width=512/https%3A%2F%2Fwww.movabletype.jp%2Fcommon%2Fimages%2Fogp_default.png)
ブログをMT5ではなくWordPressに移行した理由
正直言うと先日までMT5の検証をしてたし、バグの報告とかもしてた。つまりMT5に移行する気はあった。でも挫折した。もう無理だ。スマン。 目的はカスタマイズできるブログを書くことでありMovable Typeを使うのは手段でしかなかった。なのでWordPrssへ移行した理由は目的の達成に適さないと判断したに過ぎない。 もう少し細かく書こう。 Movable Type 5は完全にCMSを実現するツールになってしまった。でもそれを否定する気はまったくない。個人でもそういうことをやりたい人はいるだろうし、そういう人にとってはWordPressを使うよりMovable Typeを使う方が適していると思う。むしろ、そういった(WordPressとは異なる)方向性をはっきり示すことについては好感さえ持っていた。だからこそMT5に移行する気があった。 でも・・・時間が足りない。 一つだけよくわからないのが
[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 | Movable Type ニュース
問題の対象となるバージョン Movable Type Open Source 4.x Movable Type 4.x (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.x (Professional Packを同梱) Movable Type Enterprise 4.x Movable Type Open Source 5.0 Movable Type 5.0 (Professional Pack, Community Pack を同梱) 提供を開始するバージョン Movable Type Open Source 4.27 Movable Type 4.27 (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.27 (Prof
![[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 | Movable Type ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cfc5bfad4f2ab6f23c139f85505e65d86f56dcc/height=288;version=1;width=512/https%3A%2F%2Fwww.sixapart.jp%2Fshare%2Fimages%2Fogimage-mt-news.png)
「Movable Type 5」を出荷開始 | Movable Type ニュース
「Movable Type 5(ムーバブル・タイプ ファイブ)」を、本日より出荷開始いたしました。また、製品の出荷開始にあわせて、開発者やデザイナーに向けた「Movable Type 5」カンファレンスを、大阪(2009年12月12日)を皮切りに順次実施していく予定です。 「Movable Type 5」は、既存のブログ・ソフトウェア「Movable Type 4」をさらに機能強化し、個人のブログから多数のメンバーで運営するソーシャル・メディアまで、様々なシーンでのウェブサイト構築・運営・管理を支援する"ソーシャル・パブリッシング・プラットフォーム"です。安定したコア・アーキテクチャ、強力なテンプレート言語、安全なユーザー管理、柔軟なプラグイン拡張をベースに、ウェブサイト全体のコンテンツやデザイン、ユーザー管理を目的にあわせて柔軟にカスタマイズできるようになり、さらに更新しやすく、効果の高
ネタフルのMT再構築が劇的に速くなったレシピはコレ! - ネタフル
専用サーバのはずなのに、個別エントリーの再構築だけで7時間以上かかるってどうなんだろう‥‥と思っていたところ、魔法使いが現れてチューニングしてくれました! ツイッターで悲しげにつぶやいていたところ、魔法使いが現れました。チューニングしてくれたのは、@yagishita(Six Apart)です。 ネタフルをチューニングした結果はブログで公開して、ぜひ他の皆さんの役に立ったらいいなということで、お手伝いして頂いた次第です。 ということで今回、奏効したレシピはこんな感じです。 ・ストレージエンジンをMyISAMからInnoDBに変更する ・InnoDBのバッファプールのキャッシュ率を高めるようにmy.cnfの設定 (innodb_buffer_pool_size) を変更する 「ストレージエンジンをMyISAMからInnoDBに変更」したのが大きいみたいですね。 ストレージエンジンというのは、
Six Apart - Movable Type News: ウェブサイト管理の新標準、「Movable Type 5 」を発表しました
2009年7月8日、Movable Type のメジャーバージョンアップであるMovable Type 5 が発表されました。 Movable Type 5 のベータ版は8月上旬、正式出荷は10月を予定しています。 本日よりMovable Type 5 の発表に伴い新しい価格体系に変更されると同時に、Movable Type 5 発表記念キャンペーンを実施します。 Movable Type 5 はユーザー数無制限のライセンスが設定されるなど、大変お得でご利用いただきやすい製品体系となっております。 お得なキャンペーン価格は10月(予定)の正式出荷までの特別価格となりますので、 是非この機会をご検討ください。 ウェブサイト管理の新標準、Movable Type 5 プレスリリース資料 印刷用資料(PDFファイル) シックス・アパートが、ウェブサイト管理ソフトウェアの最新版 「Movab
Melodyの発表とMTOSとシックスアパートにおける製品マッピングの定義づけ - 小さな世界
シックスアパートから、Movable Typeのフォーク版ブログとして「Melody」が発表されました。 以前「MTはCMSとしてはっきりエッジを立たせ、ブロガー向けにはオープンソースの別ブランド立てたほうが良いのでは?」と、床屋談義レベルで書いたことがありますが、まさしくそのとおりの製品戦略をとってきた事になります。少々びっくり。 床屋談義その1 床屋談義その2 床屋談義その3 さて、「MTからフォークしたブログ向けオープンソース」と位置づけられているMelodyですが、そうなると当然気になるのは「MTOS」の存在です。 おそらく、シックスアパート社内では、既に製品のマッピングについて、ある程度位置づけと整理を行ったうえで、Melodyのリリースを行ったと思われます。 そもそもMTから派生したオープンソースとしては「MTOS」がオリジナルなわけで、この両者の住み分けはどうなるのでしょう。
Movable Typeのオープンソース版ブロギングサービス「Melody」誕生
Six Apartの「Movable Type(MT)」プラットフォームのコミュニティーメンバーが米国時間6月23日、新しいブロギングサービスを立ち上げる。「Melody」と呼ばれるこのサービスは、コミュニティーメンバーが自由に発展させたり、変更したりできるオープンソース版のMTである。 ただし、Melodyは過去のオープンソースの取り組みとは異なり、初めてメインの製品から分離(枝分かれ)したものとなる。このため、より高速で大規模な変更が可能になっている。Melodyは多くの点で、Six Apartのライバルである「WordPress」への返答だと言える。WordPressは、オープンソースのプロジェクトとして始まったため、迅速な開発が可能という利点を享受している。 MelodyはMTとは異なる方向に進むことになるが、開発に携わっているユーザーのグループは、コミュニティーによって開発された
Six Apart - Movable Type News: Movable Type 4.261 の出荷を開始します
本日より Movable Type 4.261 の出荷を開始致します。Movable Type 4.261 は、Movable Type 4.26 で発見されたいくつかの問題を修正したバージョンです。Movable Type 4.26 でのセキュリティ修正も含みますので、Movable Type 4.26 より前のバージョンをお使いの場合は、アップデートを推奨します。Movable Type 4.26 からの変更点は以下のとおりです。 アップデートスクリプトが動作しなかった問題 スケジュールタスク実行時に処理は実行されるが、エラーの出力される問題 リリースノート (英語) 提供を開始するパッケージは次のとおりです。 Movable Type Enterprise 4.261 Movable Type 4.261 (Professional Pack, Community Pack を同梱)
Six Apart - Movable Type News: Movable Type 4.26 の出荷を開始します
本日より Movable Type 4.26 の出荷を開始致します。Movable Type 4.26 では、多くのバグフィクスと、mt-wizerd.cgi において発見されたクロスサイトスクリプティングの脆弱性対応行っています。本バージョンは 脆弱性の修正も含まれておりますので、アップデートを推奨します。 Movable Type 4.25 からの主な修正です。 mt:Entries ブロックタグで category モディファイアを利用して特定のカテゴリに属する記事のみにする場合、& や空白を含むカテゴリー名でエラーになっていた問題を解決。 バックアップ/復元の信頼性向上 クエリ速度を改善するためにデータベースインデックスを変更 Movable Type 4.25 においてフィードウィジェットが表示されない問題を解決 (Movable Type Pro) mt-wizerd.cgi
Movable Type 4.24 でのセキュリティ上の問題について - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト
Movable Type ユーザーの皆様 Movable Type 4.24 においてクロスサイトスクリプティングによる脆弱性が確認されました。当問題は最新版である Movable Type 4.25 で解決済です。アップグレード後、グローバルテンプレートの初期化を強く推奨します。 対象となるバージョン Movable Type 4.24 (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.24 (Professional Pack を同梱) Movable Type 4.24 Enterprise Movable Type 4.24 (Open Source) Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.2
MySQLのエクスポートでMovable Typeを引っ越しする方法 :Heartlogic
MySQLのエクスポートでMovable Typeを引っ越しする方法 レンタルサーバー引っ越し時にMovable Typeの移転をする方法はいくつかありますが、Movable Type上で「エクスポート」を使った場合はテンプレート等の復元ができず、タグなどのデータが落ちてしまいます。また「バックアップ」の場合、復元に成功した試しがありません(オレ調べ)。 ということで、MySQLデータベースをまるっとエクスポート→インポートするのが楽、かつ確実なんじゃないかと思うので、その方法をメモしておきます。シェルを解放していないサーバー&コマンドラインに慣れていない人を想定し、全ての操作はWebベースの管理ツール「phpMyAdmin」上で行います。 (1)インポート先のphpAdminで、インポートの仕様を確認 インポート先のサーバーでデータベースを作成し、phpMyAdminにログインします。そ
Movable Type 4.25 の出荷を開始します | Movable Type ニュース
本日より Movable Type 4.25 の出荷を開始します。 Movable Type 4.25 では、様々なバグフィクス、セキュリティ強化に加え、モーションブログを作成するためのテンプレートセットや、それに関する新機能を追加。また、プラグインとして提供されていたアクションストリーム機能を強化してバンドルしています。 リッチなマイクロブログ テキストベースのブログ記事だけではなく、リンクや画像、Youtube や SlideShare などで提供される埋め込みオブジェクト、音声ファイルなどを簡単に投稿。コミュニティサイトを構築するパワフルな機能を利用したインターフェイスを提供します。 アクションストリーム ウェブ上にある、あなたの様々なアクションを集めてシェアしましょう!モーションブログでは、ブログ内でのアクションや、Flickr や Delicious などポピュラーなサービス上で
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始 | Movable Type ニュース
Movable Type ユーザーの皆様 Community.pack を含む Movable Type において確認されたセキュリティ問題を解決した、バージョン Movable Type 4.24 の提供を開始いたします。 確認された問題 特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。 アクセスした別のユーザーのプロフィールを編集することはできません。 この問題の対象となるバージョン Movable Type 4.2 (Professional Pack, Community Pack を同梱) Movable Type Enterprise 4.2 Movable Type 4 Community Solution また、この問題の修正に合わせ、パスワードの再設定を行う方法を変更しています。 これまで パスワードの再設定に
10分でできるMovable Typeケータイ対応法 (1/2)
「Movable Type」はブログ作成ツールとして幅広く使われていますが、標準では携帯電話用のサイトを作る機能がありません。この点を補完するソフトとしてよく使われているのが「MT4i」です。今回は、このMT4iを使って、Movable Typeで作ったブログを携帯電話へ対応させる方法を紹介します。 Movable Typeのブログ(左の画面)を、MT4iで変換表示した携帯電話向けページの例が右(画面はPC用のブラウザーで表示している)。テキストベースのシンプルなデザインとなり、レイアウトも携帯電話の画面に最適化される MT4iをインストールしてみよう MT4iは、太鉄氏が開発している携帯電話向け変換ツールです。Movable Typeと同じサーバーにMT4iをインストールすると、Movable Typeで運用しているブログを携帯電話から閲覧したり、記事やコメントを投稿できるようになります
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Movable Type 5 出荷延期のお知らせ | シックス・アパート - CMSソフトウェア、サービスを提供
http://blog.as-is.net/2009/06/melody.html
ヒビノアワ: 「Movable Type プラグイン開発入門」を書きました