5月 17火曜日
気にはなっていたのですが、当ブログのような弱小ブログであれば漠然と大丈夫かな...と思っていました。
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。
それらしいサイトをフラフラしていたら簡単そうな対応方法がありましたので、対応してみました。小ネタ – PukiWikiの「mt.cfgと/dbを隠す」です。この対応は、今回のためだけと言うわけではなく、MovableTypeを使う上では「常識」の部類に入るらしいです。遅ればせながら対応しました。
世間の方々、すみません。「常識なし」でしたm(__)m
今回UPした写真:
コメント一覧