Rubyベースのブログ・ソフト「tDiary」にクロスサイト・スクリプティングの脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は11月27日,オープンソースのブログ・ソフトウエア「tDiary」にクロスサイト・スクリプティングの脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。tDiaryにログイン済みの管理者ユーザーが,Webブラウザ上で悪意のあるスクリプトを実行されてしまう可能性がある。tDiary 2.0.2およびそれ以前の安定版,tDiary 2.1.4.20061115およびそれ以前の開発版が影響を受ける。対策は最新バージョンにアップデートするかパッチを適用すること。 tDiaryはオープンソースのオブジェクト指向プログラミング言語Rubyで開発されたブログ(Web日記)ソフトウエア。Rubyの作者であるまつもとゆきひろ氏をはじめとする多くのRubyコミュニティ・メンバーや,セキュリティ研究者の高木浩光氏
株式会社ペーパームーン オフィシャルサイト
・10/8【チケット】10/19公演のFUN!FUN!FUN!BIG17 チケットの数量限定での特別価格! ・10/8【DVD】ダ・カーポIIs.s. ペーパームーンオリジナルテレカの絵柄が決定! ・10/8【CD】新谷良子/月とオルゴール ペーパームーンオリジナルブロマイド付決定 ・9/27【DVD】スレイヤーズREVOLUTION DVD全5巻購入でペーパームーンオリジナルテレホンカードをプレゼント ・9/26【CD】アニメ「とらドラ!」EDテーマ/堀江由衣/バニラソルト(初回限定盤)(DVD付) ペーパームーンオリジナルポストカード付決定 ・9/18【CD】TVアニメ「まかでみ・WAっしょい!」オープニングテーマ/MAchuRI (feat.伊瀬茉莉也/宮崎羽衣/福井裕佳梨)/「M☆O☆S☆O乱舞」 ペーパームーンオリジナル生写真付決定 【CD】TVアニメ「まかでみ・WA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
