MovableType 3.2以降にXSSの脆弱性が見つかったらしい.
【重要】 Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
CVE-2006-5080のことかな.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5080
ということで, 早速, 対策版の3.33にアップデート.
ダウンロード時に使用するIDが, TypeKeyからシックス・アパート ユーザーID (SAID) に
変わったらしいので, 移行登録が必要.
移行登録画面でハマりやすい(?)ところがあるので注意
移行登録画面での注意.
ユーザIDでは記号が使えなくなります.
また, 入力ミスがあった場合, 確認ボタンを押すと"入力内容を確認してください"と
表示されるのみで, どこに問題があるのかよく分かりません. (FireFoxの場合)
IEでは問題箇所のテキストエリアが空になるので問題のある場所が分かりますが,
FireFoxでは何も変化がないので, どこに問題があるのかよく分かりません.
FireFox使いで, 確認ボタンを押すと"入力内容を確認してください"と
表示され続ける場合は, IEを使ってみれば問題点が明確になるでしょう.
最新の投稿
[解決]「ダイエー 特売 クーポンアプリ」がAndroid11で起動しない。
「ダイエー 特売 クーポンアプリ」の最新版(バージョン 3.2.1)をAndroid 11で初期登録しようとすると先に進まず、利用規約に同意し、「はじめる」をクリックしても、TOP画面ではなく初期設定の画面に戻ってしまう。 レビューにも同じ問題が指摘されているが、いつまでも治り...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
Linuxの起動が遅い。dmesgでみると、"random: crng init done"に6~8分位かかっている。 結論から言うと、Kernelのconfigで CONFIG_RANDOM_TRUST_CPU=y とすれば解決した。 My li...
-
記事に書いたコードをきれいに表示させるためのツール - code prettify
-
家人よりGmailに送ったメールが届かないとのこと。 調査すると、迷惑メールに分類されてた。
-
let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。 ワイルドカード証明書が利用できるようになっていたのでやってみた。
0 件のコメント:
新しいコメントは書き込めません。