MovableType 3.2以降にXSSの脆弱性が見つかったらしい.
【重要】 Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
CVE-2006-5080のことかな.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5080
ということで, 早速, 対策版の3.33にアップデート.
ダウンロード時に使用するIDが, TypeKeyからシックス・アパート ユーザーID (SAID) に
変わったらしいので, 移行登録が必要.
移行登録画面でハマりやすい(?)ところがあるので注意
移行登録画面での注意.
ユーザIDでは記号が使えなくなります.
また, 入力ミスがあった場合, 確認ボタンを押すと"入力内容を確認してください"と
表示されるのみで, どこに問題があるのかよく分かりません. (FireFoxの場合)
IEでは問題箇所のテキストエリアが空になるので問題のある場所が分かりますが,
FireFoxでは何も変化がないので, どこに問題があるのかよく分かりません.
FireFox使いで, 確認ボタンを押すと"入力内容を確認してください"と
表示され続ける場合は, IEを使ってみれば問題点が明確になるでしょう.
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
Linuxの起動が遅い。dmesgでみると、"random: crng init done"に6~8分位かかっている。 結論から言うと、Kernelのconfigで CONFIG_RANDOM_TRUST_CPU=y とすれば解決した。 My li...
-
3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ... -
Nokia Withingsの体重計のデータは、WithingsのHealthMateアプリでGoogle Fitに取り込まれるはずだが、どうやってもアップロードがうまく行かなかった。 最近、HealthMate経由で取り込まれるようになっていたので、過去分をWithingsの...
-
iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
0 件のコメント:
新しいコメントは書き込めません。