2007年01月23日
シックス・アパート、脆弱性対策を施した「Movable Type 3.34」
【記事概要】
シックス・アパートは22日、ブログツール「Movable Type」日本語版の最新バージョン「3.34-ja」を公開した。
【記事詳細】
3.34-jaでは、不正なHTMLタグ入力やMTCommentPreviewIsStatic機能を不正使用することで、クロスサイトスクリプティングを可能にする問題を修正。また、NoFollowプラグインを無効化またはアンインストールした場合に、コメントとトラックバックのサニタイズ処理が正しく行なわれない不具合も解消した。
また、FlashCGIのサポート向上を実施するとともに、プラグインで追加した再構築オプションおよびプラグインのアップグレード機能が正しく動作しない不具合を修正した。加えて、米国で公開した「3.34 ベータ1」で誤ったスキーマバージョンを正しいものに戻した。 このほか同社では、Movable Typeを解凍したディレクトリ直下にあるindex.html内に含まれるオンラインヘルプへのリンク先が誤っている点について、既知の問題として告知している。
トラックバックシックス・アパートは22日、ブログツール「Movable Type」日本語版の最新バージョン「3.34-ja」を公開した。
【記事詳細】
3.34-jaでは、不正なHTMLタグ入力やMTCommentPreviewIsStatic機能を不正使用することで、クロスサイトスクリプティングを可能にする問題を修正。また、NoFollowプラグインを無効化またはアンインストールした場合に、コメントとトラックバックのサニタイズ処理が正しく行なわれない不具合も解消した。
また、FlashCGIのサポート向上を実施するとともに、プラグインで追加した再構築オプションおよびプラグインのアップグレード機能が正しく動作しない不具合を修正した。加えて、米国で公開した「3.34 ベータ1」で誤ったスキーマバージョンを正しいものに戻した。 このほか同社では、Movable Typeを解凍したディレクトリ直下にあるindex.html内に含まれるオンラインヘルプへのリンク先が誤っている点について、既知の問題として告知している。
このエントリーのトラックバックURL:
http://blog-in.jp/mt/mt-tb.cgi/1248