ブログ・システム「Movable Type」にセキュリティ・ホールJP Vendor Status Notes(JVN)は9月26日,シックス・アパートのブログ・システム「Movable Type」にクロスサイト・スクリプティングのセキュリティ・ホール(脆弱性)が見つかったことを明らかにした。Movable Typeが稼働するブログ・サイトを経由して,ユーザーのWebブラウザ上で悪意のあるスクリプトを実行される恐れなどがある。対策はバージョンアップ。 今回のセキュリティ・ホールは,Movable Typeの検索機能に見つかったという。検索結果を出力する際の処理が不適切なために,出力結果中に任意のスクリプトを埋め込まれる可能性がある。このため,例えば掲示板やメールに書かれた,攻撃者が作成したリンクをクリックすると,悪意のあるスクリプトがブログ・サイトのコンテキスト(セキュリティ・ゾーン)で実行させられる恐れがある。 影響を受けるのは,Movable Typ
