MovableType 3.2以降にXSSの脆弱性が見つかったらしい.
【重要】 Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
CVE-2006-5080のことかな.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5080
ということで, 早速, 対策版の3.33にアップデート.
ダウンロード時に使用するIDが, TypeKeyからシックス・アパート ユーザーID (SAID) に
変わったらしいので, 移行登録が必要.
移行登録画面でハマりやすい(?)ところがあるので注意
移行登録画面での注意.
ユーザIDでは記号が使えなくなります.
また, 入力ミスがあった場合, 確認ボタンを押すと"入力内容を確認してください"と
表示されるのみで, どこに問題があるのかよく分かりません. (FireFoxの場合)
IEでは問題箇所のテキストエリアが空になるので問題のある場所が分かりますが,
FireFoxでは何も変化がないので, どこに問題があるのかよく分かりません.
FireFox使いで, 確認ボタンを押すと"入力内容を確認してください"と
表示され続ける場合は, IEを使ってみれば問題点が明確になるでしょう.
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
Linuxの起動が遅い。dmesgでみると、"random: crng init done"に6~8分位かかっている。 結論から言うと、Kernelのconfigで CONFIG_RANDOM_TRUST_CPU=y とすれば解決した。 My li...
-
Nokia Withingsの体重計のデータは、WithingsのHealthMateアプリでGoogle Fitに取り込まれるはずだが、どうやってもアップロードがうまく行かなかった。 最近、HealthMate経由で取り込まれるようになっていたので、過去分をWithingsの...
-
PortableApps.comのランチャを作るときに, バッチファイルで一行ですむのに, わざわざスクリプトを書くのはめんどくさい.
-
let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。 ワイルドカード証明書が利用できるようになっていたのでやってみた。

登録:
コメントの投稿 (Atom)
0 件のコメント:
新しいコメントは書き込めません。