tDiary.org
現在tDiaryのcontribパッケージでは、各種ソーシャルボタンを日記に埋め込むsocialbuttonプラグインを提供しています: socialbuttonプラグイン この中で利用可能になっている「はてなブックマークボタン」において、日記読者に対するプライバシー侵害が引き起こされる問題が指摘されています。詳しくは下記の参考リンクをお読みください: はてなブックマークボタンは2011年9月1日より行動情報の取得をしている - ARTIFACT@ハテナ系 ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会 tDiary開発チームではこの問題に対し、プラグイン内部で使用しているjQueryプラグインへのパッチという形で対処いたしました。現在リポジトリに公開中のバージョンでは、プライバシー侵害を引き起こすトラ
tDiary.org
tDiary 3.0.0をリリースしました。 このリリースは新しい安定版シリーズである3.0系列の最初のリリースになります。2.2系から3.0への最大の変更点は、「UTF-8化」と「ruby 1.9対応」です。いずれも大きな変更になりますので、以下の注意をよく読んでからアップデートを行って下さい。すでに2.3系で運用している場合は特に大きな問題はでないでしょう。 アップデートに関する注意点 文字コードのUTF-8化 tDiary 3.0では日記データのファイルのエンコードをEUC-JPからUTF-8へと変更しています。この変更により複数の言語で日記を書けるようになりました。 tDiary 3.0にバージョンアップすることで、自動的に新しく書いた日記はエンコーディングがUTF-8で作成され、過去の日記データも表示する際にEUC-JPからUTF-8に自動的に変換されます。 いちどUTF-8に変
tDiary.org
みなさんの日記にも、iPhoneをはじめとしたスマートフォンによるアクセスが増えていると思います。たいていの場合、tDiaryによる日記はスマートフォンでも問題なく表示されますが、拡大しないと読めないなど、使い勝手が落ちる場合があります。この記事では、スマートフォン向けのカスタマイズ方法について説明します。 サイドバーを非表示にする スマートフォンは画面の横幅が狭いので、サイドバーなどを設けた2カラムデザインのサイトは見づらくなります。tDiaryでサイドバーを設けている場合には、これを表示しないようにしましょう。 tDiary 2.3系には、「@conf.iphone?」というメソッドが提供されています1。これを使って、サイドバーを生成しないようにできます。まず、設定の「ヘッダ・フッタ」にてサイドバーを生成している場所を特定します。多くの場合、フッタにて以下のような記述があるでしょう:
tDiary.org
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.2.2 およびそれ以前 (フルセットおよびプラグイン集) 上記バージョンのtDiaryを使い、さらに以下の条件をすべて満たした場合に発生します。 tb-send.rbプラグインが有効になっている Microsoft Internet Explorer 7 (IE7)を使っている (トラップとなるURLを経由して)日記を更新する 問題が発現するブラウザに制約があり、現在のところ確認されているのはIE7を使って日記を更新する場合のみになります(これより古いブラウザでも発生する可能性がありますが、開発元では確
tDiary.org
Web日記支援システムtDiaryにおいて、クロスサイト・スクリプティング(XSS)の脆弱性が発見されました。以下の説明を読んで、対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.0.2およびそれ以前の安定版 tDiary 2.1.4.20061115およびそれ以前の開発版 想定される影響 悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があります。 なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。 対策 tDiary開発プロジェクトでは、対策を実施した以下のバージョンおよびパッチを公開しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
