Top >
Movable Type
> Movable Type の第三者による不正アクセスを許す危険性の対策について
2005年5月12日
Movable Type の第三者による不正アクセスを許す危険性の対策について
Movable Type のサイトで下記の内容が周知されています。
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
- 第三者が、Cookieの値を取得する。
- 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
対象となるバージョンは Movable Type 日本語版の全てのバージョン(英語版も)です。詳細は公式サイトの情報をご覧ください。
Posted by yujiro このページの先頭に戻る
- MTCafe開催のお知らせ
- Movable Type 10周年とMovable Typeを知らない方へ
- MovableType.jpに寄稿しました
- 「Movable Type 5.1 プロの現場の仕事術」Amazonで予約開始
- Movable Type 5を始める前に設定しておきたい10の項目
- 書籍「Movable Type 5.1プロの現場の仕事術」をMovable Type 5.1購入時にもれなくプレゼント
- 「MTDDC Meetup Tokyo 2011」開催のお知らせ
- GitHubのMovable TypeソースコードをWindowsで利用する
- シックス・アパートがMovable Typeのプラグイン翻訳でmyGengoと協業
- Movable Type コンテスト・オンライン投票終了
- 米ビデオエッグ社が米シックス・アパート社と合併し、米SAYメディア社を設立
- MT DDC Tokyoの発表スライドが翻訳されました
- Movable Type コンテスト 9月9日締め切り
- MT DDC TOKYO(テーマ編)レポート
- MT DDC TOKYO(テーマ編)スライド
- MTDDC Tokyo テーマ編開催と講演のお知らせ
- MTハッカソン / Theme Conversation開催のお知らせ
- Movable Type コンテスト受賞サイト一覧
- MTDDC(Movable Type Developers and Designers Conference)の地方開催について
- Movable Type 5.1(MT5.1)への要望はMTQへ
この記事を読んだ人はこんな記事も読んでいます
人気エントリー
Hatena Hot Entries
Hatena Entries
トラックバックURL
トラックバック
≫ Movable Typeに脆弱性 from existence Uhheri Edition
どうも。 久々に、最近日課のランニングをさぼったら早速肩こりになったToshixです。 すでに、小粋空間さん、MagicWhiteさん、Nonsense?さんが... [続きを読む]
Tracked on May 13, 2005 1:28 AM
≫ 【緊急】【その他の対策】 第三者による不正アクセスを許す危険性の対策について from *mt3::MRU
だいたいのMovableTypeユーザの方ならご存知かと思いますが、致命的なセキュリティホールがあることが確認されました。 パッチが早々に公開されるとは思い... [続きを読む]
Tracked on May 13, 2005 6:44 AM
≫ |ェ゚) ヤヴァイ?危険? from Myth Online
小粋空間 様を覗きに行ったら、気になるエントリーが・・・ 「Movable T... [続きを読む]
Tracked on May 13, 2005 6:22 PM
コメントする
greeting
