MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。
つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。
MT4i の詳細及びダウンロードは以下のページよりどぞ。
- エントリ投稿/修正のフォームにて、テキストフィルターのラベルが文字化けする不具合の対策。
- クロスサイトスクリプティング脆弱性対策。
ということで、バージョンアップしました。
というか、バージョンアップしようと思って、
入ってたプログラムを見てみたら、なんと、2.1β8でした。
正式公開スルーして、4ヶ月ほったらかしか…
なんか、すみません。。
…お疲れ様です。
つーか、おいらが書いたプログラム、
クロスサイトスクリプティングなんか余裕でありそうですっげー不安…
仕事でもそんな感じでしたね、他の人に指摘されてから気付いたり、そもそもチェック自体を他の人に任せちゃったり。
基本的にずぼらなんです。
自宅でPCがない状況で、
すっかりコメントが遅くなってしまいました…。
> 仕事でもそんな感じでしたね、
> 他の人に指摘されてから気付いたり、
> そもそもチェック自体を他の人に任せちゃったり。
まぁでも、『他の人』はそのためにいるんだっていう、
まぁある意味逆説的な考え方も出来ますよね。
自分も他人のものをチェックすることで、釣り合い取れるんじゃないかと言うね。
そう考えると僕もかなりずぼらだな…
かなり心配になってきました(汗)