« FlickrPublicPhotos Plugin | メイン | 「Movable Type の脆弱性」は、ほんとに脆弱性なのか »
2005年5月13日
Movable Type の脆弱性について[ 全般 ]
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
ということで、先日こんな発表があったわけですが、ちょっと、みなさん大騒ぎしすぎなのではー、という感じも受けます。
でも、ちょっと冷静になってみましょうよ。
が、アナウンスで赤字で強調し指摘れてるところを良く読んでからも分かるとおり、これは Movable Type そのものの脆弱性ではないですし、そもそも脆弱性なのかどうかも怪しいという話です。
と、naoyaさんも書いてくれてますが、これは、別にMovable Typeの問題ってわけではないのです。
ただ、出来る対策は各自でやっておくのが良いと思います。
特に……。
僕的には、「2xUP:mt.cfgをかくさないと!」こっちの方こそ、ユーザの方は各自対応すべきかと。
……あ、これは、MTの脆弱性じゃないです。
投稿者 CHEEBOW : 2005年5月13日 14:51