[安定版]の検索結果


[1731] Posted by kagahiro at 2010/01/27 23:09:20
2 point | Link (1) | Trackback (1) | Comment (1)

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

  1. tDiary 2.0.3 (安定版)
  2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. ニコニコ動画 (3 PV)
  2. PENTAX(ペンタックス)、デジタル一眼レフカメラ「K-x」 (2 PV)
  3. Webメールのアドレス帳から勝手に招待状をばら撒くSNS「Tagged」 (2 PV)
  4. 朝日新聞がCNET Japanの事業を継承 (2 PV)
  5. 16歳の環境活動家「グレタ・トゥーンベリ」さんが「もう1つのノーベル平和賞」を受賞 (2 PV)
  6. [囲碁]若手トップ棋士「一力遼七段」がコンピュータ囲碁AIプログラムに惨敗 #人口知能 (2 PV)
  7. PINMA MT5リアルフォワード #MT5 #ナンピンマーチン #EURUSD (2 PV)
  8. [将棋]第75期名人戦第2局はポナンザ流早繰り銀で攻めた佐藤天彦名人が稲葉陽八段に勝ち1勝1敗に (2 PV)
  9. JavaScript 書籍 (2 PV)
  10. [将棋]NHK杯2回戦第5局は藤井聡太四段が右四間飛車で森内俊之九段のオワコン矢倉に完勝 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (71 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (57 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (46 PV)
  4. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (27 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (24 PV)
  6. Google News (グーグルニュース)日本版 (23 PV)
  7. [PR]noteで販売している自作EAの一覧 (23 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (21 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (18 PV)
  10. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (18 PV)

アクセス統計

ディレクトリ

関連サイト