小粋空間: Movable Type の第三者による不正アクセスを許す危険性の対策について

Top ＞ Movable Type ＞ Movable Type の第三者による不正アクセスを許す危険性の対策について

2005年5月12日

Movable Type の第三者による不正アクセスを許す危険性の対策について

Posted at May 12,2005 11:28 PM
Category：[Movable Type]
Tag：[MovableType, News, Security]

Movable Type のサイトで下記の内容が周知されています。

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。第三者が、Cookieの値を取得する。 
第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。

対象となるバージョンは Movable Type 日本語版の全てのバージョン（英語版も）です。詳細は公式サイトの情報をご覧ください。

Posted by yujiro

« BlogPeople のリンクリストにスクロールバーをつける | Main | MT-SCode プラグインによるコメントスパム対策（その1） »

人気エントリー

トラックバックURL

このエントリーのトラックバックURL:

このブログは重複トラックバック防止プラグインにより、同一エントリーに対する同一のトラックバックは登録されないようにしています（記事のタイトルまたは記事の概要が異なる場合は登録されます）。

トラックバック

≫ Movable Typeに脆弱性 from existence Uhheri Edition
どうも。久々に、最近日課のランニングをさぼったら早速肩こりになったToshixです。すでに、小粋空間さん、MagicWhiteさん、Nonsense?さんが... [続きを読む]

Tracked on May 13, 2005 1:28 AM

≫ 【緊急】【その他の対策】第三者による不正アクセスを許す危険性の対策について from *mt3::MRU
　だいたいのMovableTypeユーザの方ならご存知かと思いますが、致命的なセキュリティホールがあることが確認されました。　パッチが早々に公開されるとは思い... [続きを読む]

Tracked on May 13, 2005 6:44 AM

≫ |ェﾟ) ヤヴァイ？危険？ from Myth Online
小粋空間様を覗きに行ったら、気になるエントリーが・・・「Movable T... [続きを読む]

Tracked on May 13, 2005 6:22 PM

コメントする

名前（N）: *必須

メールアドレス（M）:

URL（U）:

情報を保存する？

お知らせ：2008年5月現在、多忙のため、7月頃までコメントを速やかに回答できない状態が続きます。ご質問の内容によっては回答が7月以降になる可能性がありますので、予めご了承ください。

コメント（C）:

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り（プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り）、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「<」、「>」は「>」と入力してください。例えば「<$MTBlogURL$>」は「<$MTBlogURL$>」となります（全て半角文字）