- 2005年5月14日 14:39
- Weblog
【重要】 第三者による不正アクセスを許す危険性の対策について Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ユーザーアカウント情報が含まれているため、Cookieが第三者に漏洩した場合に不正なアクセスが可能になります。本問題のリスクを軽減する対策をご用意いたしましたので、早急にご対応いただけますようお願い申し上げます。お手数おかけしますことを、深くお詫びします。
(シックスアパートホームページより)
ついにMovable Typeにも脆弱性が出てきましたか…
6月上旬出荷予定のバージョン3.16で対策が講じられるようですが、その前に独自に対策もできるようです。早めにやるか、独自にやるか… やっぱり早めにやっときますかね。
