Movable Type(このブログのシステム)に脆弱性
投稿者 ienaga:2005年5月13日 10:55
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認された、という発表がありました。
【重要】 第三者による不正アクセスを許す危険性の対策について
1. 第三者が、Cookieの値を取得する。 2. 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。
要約すると、この2段階で簡単にこのブログが他人に乗っ取られてしまう可能性があります。
修正パッチが出るのは6月以降予定ということなので、当面自衛するしかありません。具体的には、以下のことを心がけるようにしてください。
・終了するときには、必ず「ログアウト」を行う
・ログイン画面の「情報を登録する? 」のチェックボックスにチェックしない
この記事が気に入ったら、クリックしてください→人気blogランキングへ
※スパムコメントの増加により、一時的にコメント欄を封鎖しています。
