お客様各位
KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。
このたび、シックス・アパート株式会社様にて「Movable Type 3.34日本語版」が
リリース(2007年1月22日)されたことをお知らせいたします。
「Movable Type 3.34日本語版」の主な修正点は、3.33以降に発見されたセキュ
リティ上の不具合への対策と、FastCGIサポートの向上です。
悪意のあるユーザーがこのセキュリティーホールを利用した場合、悪意のあるコ
ードを実行される可能性がございます。
「Movable Type」をご利用のお客様は、公式サイトより最新版をダウンロードし、
必ずバージョンアップを行っていただきますようお願いします。
※今回のセキュリティホールに関する内容とバージョンアップの方法につきまし
ては、弊社ではサポートしておりませんので、シックス・アパート株式会社様ま
でお問い合わせください。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:クロスサイトスクリプティングの脆弱性
ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可
能にする不具合が存在していました。
MTCommentPreviewIsStaticの機能を不正に使用することで、クロスサイトスクリ
プティングを可能にする不具合が存在していました。
詳細は下記のURLをご覧下さい。
Movable Type News: Movable Type 3.34日本語版の提供を開始
http://www.sixapart.jp/movabletype/news/2007/01/22-2000.html
———————————————————————–
また、「Movable Type 3.34日本語版」にて以下の修正がありました。
・index.htmlのヘルプリンクの修正
・FastCGIサポートの向上
・スキーマバージョンの訂正
・NoFollowプラグインの無効化またはアンインストールに伴うサニタイズ処理の
不具合
・再構築オプションの表示
・プラグインのアップグレード機能の改善
詳細は下記のURLをご覧下さい。
Movable Type News: Movable Type 3.34日本語版の提供を開始
http://www.sixapart.jp/movabletype/news/2007/01/22-2000.html
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■バージョンアップについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「Movable Type 3.34日本語版」の最新版は下記のURLよりダウンロードして下さ
い。
有償ライセンス
https://secure.sixapart.jp/mt/drp
個人無償ライセンス
http://www.sixapart.jp/movabletype/mt3/license.html#personal
Six Apart – Movable Type
http://www.sixapart.jp/movabletype/mt3/
Six Apart 公式サイトURL:
http://www.sixapart.jp/
