水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > MTのセキュリティアップデート(詳細不明)

MTのセキュリティアップデート(詳細不明)

2010年1月6日(水曜日)

MTのセキュリティアップデート(詳細不明)

公開: 2010年1月7日14時15分頃

MTにセキュリティアップデートが登場しているようで。

サインインしたユーザーが特殊な操作をおこなうと、権限のない一部の管理画面にアクセスすることができる。

以上、[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 : Movable Type News - Six Apart より

「一部の管理画面」が何なのかによって、影響の大きさがだいぶ違うと思うのですけれど。せめて、どういうことが可能になるのか書いてほしいです。

業務で使用している場合、結構困るのですよね。影響が大きくて対応必須なら、保守費を使ってアップデートや動作テストの作業をする必要があります。影響が小さければ、スルーして別のことにお金を使うべきかもしれません。その判断をするためにソースを読んで解析するのは厳しすぎます……。

※そもそも、業務で使うことはあまり想定してくれていないのかなぁ。

関連する話題: セキュリティ / Movable Type

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13

その他サイト