セキュリティアップデート Movable Type 5.04 および 4.28の提供
Movable Type 5.04 および 4.28のセキュリティアップデートがシックス・アパート社に公開されています。オープンソース版のMTOS5に関してはhttp://www.movabletype.jp/opensource/からダウンロードできます。
MTOSのセキュリティアップデート 2010-05-12
5/12に、シックス・アパート社のホームページにて「セキュリティアップデート Movable Type 5.02 の提供を開始」というアナウンスがあった。
詳細は以下のとおり(以下の内容はhttp://www.movabletype.jp/blog/movable_type_502.htmlからの引用)
Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 5.02 の提供を開始いたします。Movable Type 5.0 および 5.01 をご利用の場合は、修正版へのアップグレードを強く推奨します。
セキュリティに関する修正
確認された問題
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、 クロスサイトスクリプティング(XSS)が発生しうる。
問題の対象となるバージョン
- Movable Type Open Source 5.0 および 5.01
- Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱)
その他の変更点
セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。
Movable Type 5.02 の変更点、および既知の問題の詳細は以下ページを参照してください。
提供を開始するバージョン
- Movable Type Open Source 5.02
- Movable Type 5.02 (Professional Pack, Community Pack を同梱)
問題の対象となるバージョンをお使いの場合は、修正済みのバージョンにアップグレードしてください。以下のページよりダウンロード可能です。
- Movable Type ライセンスをお持ちの方
- 個人ライセンスでお使いの方
- オープンソース版をお使いの方
アップグレード方法については、以下のドキュメントを参照してください。
Movable Type Advanced の提供を開始
Movable Type Enterpriseの後継製品となる、Movable Type Advanced の提供を開始します。Movable Type Advancedは、Movable Type 5を大規模サイトや社内情報共有サイト向けに拡張するソリューションです。 Oracle Database や Microsoft SQL Server、ディレクトリサーバーなどのプラットフォームと組み合わせて大規模なウェブサイトを構築、運用することができます。詳しくは以下のページを ご覧ください。
MTOSのセキュリティアップデート 2010-01-25
シックスアパート社は、Movable Type 4 および Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 4.27 および Movable Type 5.01 の提供を2010年1月6日より開始している。Movable Type 4 のすべてのバージョンおよび Movable Type 5.0 の、修正版へのアップグレードを強く推奨している。ダウンロードは以下のとおり。
MT5製品版は11/26発表、現在のMT5ベータ版は5.0RC1になっている
MT5ベータ版が5.0RC1になりました。また製品版の「Movable Type 5」の出荷日が2009年11月26日(木)に決定しました。
これにともない、先行特価(基本ライセンス5万2,500円、サーバーライセンス10万5,000円/税込)で購入できる『Movable Type 5発表記念キャンペーン』は11月25日(水)で終了になるようです。 11月26日(木)より、Movable Type 5 基本ライセンス6万3,000円、サーバーライセンス12万6,000円(税込)になるので、買うと決めているのなら早めに購入手続きするとよいでしょう。
なお、当サイト(MTOSで行こう!)では、MTOS4で利用促進の提案をしてきました。今後、データベースがMYSQLしか使いようがないMT5になってからのMTOSについては、しばらく様子を見守るつもりです。
はてなブックマーク:
ヤフーブックマーク:
user ドモドモ[TOP]
|
MTOSで行こう!のコンテンツ
MTOSで行こう![TOP]
※SEOに強いカスタマイズデータを利用した導入方法は【MTOS導入ステップ】をご覧ください
※SEOに強いカスタマイズデータを利用した導入方法は【MTOS導入ステップ】をご覧ください
- MTOSって何?どんなもの?
- MTOSインストール方法
- MTOSの投稿やページ作成方法
- MTOSをもっと便利に使うために
- SEM対策は独自ドメインから
- WEBサーバー選定
- MovableType5
- 導入事例紹介
サイト内キーワード
サイト内検索
遠田幹雄の予定表
遠田幹雄の予定は【Googleカレンダー】で表示しています。
※ログインすると予定をご覧いただけます。
※遠田幹雄の公式ブログ「 遠田幹雄です。どもども、ドモドモ(^^)v 中小企業診断士ブログ」は、ほぼ毎日更新しています。遠田の近況はブログでご確認おねがいします。
※ログインすると予定をご覧いただけます。
※遠田幹雄の公式ブログ「 遠田幹雄です。どもども、ドモドモ(^^)v 中小企業診断士ブログ」は、ほぼ毎日更新しています。遠田の近況はブログでご確認おねがいします。
株式会社ドモドモコーポレーションの企業としての公式サイトは株式会社ドモドモコーポレーションdm2.co.jpです。
【MTOSで行こう!】
中小企業者のWEBビジネスモデルを無料のCMSで実現するためにMTOSを使いこなそう。
MTOSで行こう!ではMTOSのインストールからカスタマイズまでを総合的に紹介しています。
Powered by
Movable Type Pro 4.25
ソーシャルブックマーク
このサイト「MTOSで行こう!Movable Type Open Source」のフィードを取得する。
atom.xmlを取得
RSS1.0を取得
※フィード(Feed)とは、ブログやニュースサイトなどのウェブサイトのコンテンツ概要を配信用に加工した文書のこと。代表的なフォーマットとしてはRSSやAtomがある。
atom.xmlを取得 RSS1.0を取得※フィード(Feed)とは、ブログやニュースサイトなどのウェブサイトのコンテンツ概要を配信用に加工した文書のこと。代表的なフォーマットとしてはRSSやAtomがある。