« 2004年12月 | メイン | 2005年02月 »
2005年01月28日
Movable Typeでスパムメール?!
Movable Typeでスパムメールが送信できてしまう脆弱性が発表されましたので掲載します。
以下『INTERNET Watch』より抜粋
シックス・アパートは25日、ブログツール「Movable Type」に脆弱性が存在することを明らかにした。脆弱性の対策を行なった新バージョンを出荷する予定であるほか、出荷済みのMovable Type向けに、脆弱性を回避するためのプラグインを無償で配布する。
この脆弱性は、新着コメントのメール通知機能で発生するもの。特定の方法でコメントを投稿することで、コメント欄を使って第三者にメールを送信できてしまうという。なお、ブログサービス「TypePad」ではこの問題は発生しない。
本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。
シックス・アパートでは、オンライン上で提供しているMovable Type日本語版を、脆弱性への対策を施した「3.122」にアップデート。1月中に出荷予定だった「3.14」については、脆弱性に対応した上で「3.15」として改めてリリースする。3.15の提供時期は現在のところ未定。
また、Movable Typeの英語版「2.6x」、日本語版「3.01D」「3.121」向けにも、脆弱性を回避するための専用プラグインを提供する。専用プラグインはMovable Typeのサイトからダウンロードできる。本脆弱性は、バージョン「2.661」以前の英語版でも発生するが、以前のバージョンの対応は現在検討中。ただし、英語版の「2.661」では修正プラグインが動作することを確認しているという。
投稿者 yama : 01:59 | コメント (0) | トラックバック
2005年01月05日
あけましておめでとうございます!
本年もどうぞ宜しくお願い致します(^-^)
来年から引続き、ブログは益々発展していきそうですね^^
昨年はあまりサイトの更新が出来ませんでしたが
今年はMTについての情報をいろいろ掲載していきたいと
思っていますので是非、遊びにきてくださいね!