« プラグイン | メイン | 外付けハードディスク »
2005年05月13日
Movable Type 第三者による不正アクセスを許す危険性の対策について
Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について:
…という内容の情報が、Six Apart Japanに掲載されていました。
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
第三者による不正なアクセスが発生する条件:
第三者が、Cookieの値を取得する。
第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
あわせて対応する方法も記載されていましたので、読んでおいた方がよさそうです。…が、読んでいる途中でSafariが落ちました(苦笑)
これを書いたらしっかり読んでおきます。
投稿者 p-design : 2005年05月13日 00:02
トラックバック
このエントリーのトラックバックURL:
http://www.p-design.net/cgi-bin/mt-tb.cgi/202