Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
シックス・アパート、脆弱性対策を施した「Movable Type 3.34」

 シックス・アパートは22日、ブログツール「Movable Type」日本語版の最新バージョン「3.34-ja」を公開した。

 3.34-jaでは、不正なHTMLタグ入力やMTCommentPreviewIsStatic機能を不正使用することで、クロスサイトスクリプティングを可能にする問題を修正。また、NoFollowプラグインを無効化またはアンインストールした場合に、コメントとトラックバックのサニタイズ処理が正しく行なわれない不具合も解消した。

 また、FastCGIのサポート向上を実施するとともに、プラグインで追加した再構築オプションおよびプラグインのアップグレード機能が正しく動作しない不具合を修正した。加えて、米国で公開した「3.34 ベータ1」で誤ったスキーマバージョンを正しいものに戻した。

 このほか同社では、Movable Typeを解凍したディレクトリ直下にあるindex.html内に含まれるオンラインヘルプへのリンク先が誤っている点について、既知の問題として告知している。


関連情報

URL
  Movable Type 3.34日本語版の提供開始について
  http://www.sixapart.jp/movabletype/news/2007/01/22-2000.html

関連記事
シックス・アパート、Movable Typeの脆弱性を修正した「3.33」公開


(村松健至)
2007/01/23 11:33
Broadband Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.