nekostyle

レンタル以外のブログはどれがいい？といったら、
真っ先に名前が出てくるほど有名なMovable Typeですが
どうやら、第三者からの不正アクセスを許可してしまう
脆弱性が発見されたようですぞ。

『第三者がCookieの値を取得し、Movable Type管理画面CGIスクリプトの
パスを取得した場合に不正なアクセスが可能になる』
とのことですが、先日Firefoxにも
『攻撃者が他のWebサイトのCookie情報を盗み出すことなどが可能になる』
という脆弱性が見つかったので、Firefoxを使いながら
Movable Typeを利用すれば
もはや恐いものなしかと。←間違い

脆弱性を修正した新バージョン3.16は6月上旬に公開予定なので
ちょっと遅い感じもいたしますが、公式サイトを要約すると
mt.cgi、mt-atom.cgi、mt-xmlrpc.cgiにアクセスさせるなー！
といったとこのようです。

わたしはこのsbが初めて設置したブログなのですが、
最初はMovable Typeを検討していたのでなんともー。

※19:27追記
「Firefox1.0.4日本語版」が公開されました。

▼関連記事
・Firefox1.0.4日本語版リリースノート
・深刻な脆弱性を修正したFirefox1.0.4日本語版は近日中に公開予定