OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| 「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性 2009年 1月 13日(火曜日) 23:03
|
| 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月9日、シックス・アパートが提供する企業向けウェブログシ ステムである「Movable Type Enterprise」に、クロスサイトスクリプティング(XSS)の脆弱性が存在することを明らかにした。 脆弱性が確認されたのは、「Movable Type Enterprise 4」の4.22およびそれ以前のバージョン。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。 シックス・アパートでは、この脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、以下のように分析している。
|