情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は11月27日,オープンソースのブログ・ソフトウエア「tDiary」にクロスサイト・スクリプティングの脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。tDiaryにログイン済みの管理者ユーザーが,Webブラウザ上で悪意のあるスクリプトを実行されてしまう可能性がある。tDiary 2.0.2およびそれ以前の安定版,tDiary 2.1.4.20061115およびそれ以前の開発版が影響を受ける。対策は最新バージョンにアップデートするかパッチを適用すること。 tDiaryはオープンソースのオブジェクト指向プログラミング言語Rubyで開発されたブログ(Web日記)ソフトウエア。Rubyの作者であるまつもとゆきひろ氏をはじめとする多くのRubyコミュニティ・メンバーや,セキュリティ研究者の高木浩光氏