OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| 「Movable Type」の一部環境にXSSの脆弱性 2009年 4月 28日(火曜日) 22:14
|
| シックス・アパートのCMS製品「Movable Type」において、クロスサイトスクリプティングの脆弱性が明らかになった。 今回明らかとなった脆弱性は、「Movable Type 4.24 」において、グローバルテンプレートが初期化されていない場合、アプリケーション上の入力項目の一部が適切に入力エスケープ処理されないことからクロスサ イトスクリプティングの脆弱性が生じるもの。Enterprise版やオープンソース版などのほか、同バージョンから「Movable Type 4.25」へアップデートした環境でも影響を受けるという。 シックス・アパートでは、脆弱性を解消した「Movable Type 4.25」の提供をすでに開始しており、アップデートや、一部製品については同プログラム適用後のグローバルテンプレートの初期化など対策を強く推奨している。 Movable Type 4.24 でのセキュリティ上の問題について 引用: Security NEXT |