MovableTypeに深刻な脆弱性 :Hiro's blog

H&Y ROOMへ
メインページへ

2005年05月12日

MovableTypeに深刻な脆弱性

何やらバージョン3.16の発表を控えたMovable Typeに第3者から不正に管理機能を利用されてしまう脆弱性が発表された。対策法は掲載されているが”危険性をかなり軽減することができます”と書いてあるので完璧な対策というわけでもないようだ。しかし、Movable Type利用者はとりあえず対策を実施しておいたほうが良いだろう。



「 Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。 。」

トラックバック

このエントリーのトラックバックURL:
http://legacyb4.jpn.org/cgi-bin/mt/mt-tb.cgi/294

コメント
コメントする









名前、アドレスを登録しますか?









H&Y ROOM コンテンツ
H&Y ROOM TOP - レガシィB4 RSK - Amazon Web Service XSL テンプレート
Amazon特価品 - blog[TOP] - blog[CarLife] - blog[Internet/PC]
blog[Operaな日々] - blog[MovableType] - blog[本・映画・DVD] - blog[ちょっと便利]
blog[時事] - blog[その他] - LINK