お知らせ

【重要】MovableType 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアク
セスが可能であることが確認されました。Movable Typeのセッション管理で使
われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、
以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。

1. 第三者が、Cookieの値を取得する。
2. 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。

こちらの対策として2005年6月9日に修正バージョンMovable Type3.17が公開される予定です。

関連URL SixApart MovableType 日本語版 http://www.movabletype.jp/