MTのセキュリティ修正正式版
2008年9月9日(火曜日)
MTのセキュリティ修正正式版
更新: 2008年10月17日
- JVN#30385652 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- 2008年8月7日に発表したセキュリティアップデートの正式版提供開始 (www.sixapart.jp)
正式版って何やねん、と思うわけですが。どうも8月7日に出た奴と変わっていないようなので、
- 8月7日に暫定版のパッチを提供開始したが、テストが完了していないというステータスだった
- その後テストが完了したが、特に直すところはなかったので暫定版がそのまま正式版になった
……という理解で良いのですかね。
Six Apart のセキュリティに関するアナウンスは、なんかいつも分かりにくいような……。
※以下、2008-10-17追記。
ちなみに8月7日の修正には残念ながら修正漏れが大量にありまして、そのことはIPA経由で伝わっているはずなのです。てっきりそれが直ったものかと思ったのですが……調べてみたら全然直っていなかったという。orz
そちらは10月16日にいちおう対応されました。
- 「MTのセキュリティ修正正式版」にコメントを書く
関連する話題: セキュリティ / MT / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type
- 前(古い): らき☆すた御輿
- 次(新しい): 問い合わせ先電話番号もSSLで保護すべきなのか
