May 14, 2005

Movable Type 脆弱性の発表は脆弱性ではない、のまとめ。

[ Movable Type ]

[MT][セキュリティ][脆弱性] MTの認証Cookieに関する脆弱性とされているものについて (02:38) - tdiary.ishinao.net (2005-05-14)
「【重要】第三者による不正アクセスを許す危険性の対策について」で発表された内容について、「Movable Type の脆弱性の件 : NDO::Weblog」のコメント欄あたりでごちゃごちゃ書いていたことをまとめておこう。

ということで、コメントでやりとりしていた話を ishinao さんがまとめています。とてもよくまとまっているので、御一読を。

あと、今回の件でMT に脆弱性が、という記事を書かれた方は、その後のフォローとしてこういった記事も一緒に引用あるいは参照として記載しておくと、周囲の人の理解が正しい方向へ向かうので有益ではないかと思います。

Posted by naoya at 08:02 AM | コメント (0) | トラックバック

より以前のエントリ

Movable Type の脆弱性の件 05/13/05 | コメント (14) | トラックバック (14)

naoyaのブックマーク 04/19/05 | コメント (0) | トラックバック (1)

はてなブックマークを Movable Type に Post する 04/19/05 | コメント (5) | トラックバック (5)

Movable Type に「このエントリーを含むはてなブックマーク」ボタンを表示する 03/05/05 | コメント (3) | トラックバック (19)

Movable Type に脆弱性 01/25/05 | コメント (0) | トラックバック (9)

Six Apart Guide to Combatting Comment Spam 01/06/05 | コメント (0) | トラックバック (0)

Movable Type 3.14 12/21/04 | コメント (0) | トラックバック (0)

Techknow Movable Type 更新: リバース・プロキシの話 10/12/04 | コメント (2) | トラックバック (0)

amazlet.com で代替広告 09/25/04 | コメント (0) | トラックバック (0)

Techknow Movable Type 更新: データベースと大規模サイトの話 08/25/04 | コメント (0) | トラックバック (0)

mt-favorite-entries プラグインで「よりぬき NDO::Weblog」 08/21/04 | コメント (4) | トラックバック (4)

Techknow Movable Type にて mt.cfg の解説 08/18/04 | コメント (1) | トラックバック (1)

Movable Type 3.0 のプラグイン API 08/15/04 | コメント (1) | トラックバック (2)

Movable Type 3.0 プラグイン開発コンテスト受賞作品 07/24/04 | コメント (0) | トラックバック (4)

Movable Type 3.0 Developer Edition 日本語版リリース 07/16/04 | コメント (0) | トラックバック (1)

Techknow Movable Type - Movable Type 技術情報 07/15/04 | コメント (0) | トラックバック (2)

MT 3.0b3　文字列折り返し処理のパッチ 07/15/04 | コメント (2) | トラックバック (1)

MT 3.0b3 の文字数切り詰め処理のパッチ 07/14/04 | コメント (0) | トラックバック (0)

Movable Type 2.6 から Movable Type 3.0 へのアップグレード 07/13/04 | コメント (3) | トラックバック (31)

Movable Type 3.0 ベータ3 07/13/04 | コメント (0) | トラックバック (0)

Movable Type 3.0 にアップグレード 07/12/04 | コメント (6) | トラックバック (3)

TypeKey 日本語対応 06/14/04 | コメント (0) | トラックバック (1)

Movable Type 3.0 ライセンス変更予定 06/08/04 | コメント (0) | トラックバック (2)

Movable Type 3.0 ベータテストは来週 04/18/04 | コメント (0) | トラックバック (1)

コメントスパム、来ず 04/08/04 | コメント (0) | トラックバック (2)

Hacking the Hack: MT コメントSPAM Blacklist ファイル更新 04/07/04 | コメント (1) | トラックバック (14)

TypeKey Overview 03/20/04 | コメント (3) | トラックバック (15)

Six Apart Japan と Movable Type 3.0 03/18/04 | コメント (0) | トラックバック (4)

Movable Type 3.0 ベータテスト 03/16/04 | コメント (0) | トラックバック (5)

htmlArea で Movable Type のフォームを超ベンリに。 02/10/04 | コメント (2) | トラックバック (7)

To: Dmitry Chestnykh, developer of BlogJet 01/17/04 | コメント (2) | トラックバック (0)

Movable TYpe 2.661 日本語化パッチ 01/16/04 | コメント (1) | トラックバック (0)

Movable Type 2.661 01/16/04 | コメント (2) | トラックバック (0)

Movable Type 2.66 へのアップグレードに関する情報の収集 01/15/04 | コメント (2) | トラックバック (2)

Movable Type 2.66 日本語化パッチ 01/15/04 | コメント (2) | トラックバック (1)

Movable Type 2.66 リリース 01/15/04 | コメント (2) | トラックバック (1)

Emacs 用 XML-RPC API フロントエンド、「mapae」 12/31/03 | コメント (0) | トラックバック (2)

Jeremy 氏作 blog_close_comments.pl を MT API を使って書き直してみる 12/26/03 | コメント (0) | トラックバック (0)

Movable Type ファミリーにおける Atom サポート 12/23/03 | コメント (0) | トラックバック (0)

『ウェブログで始める簡単...』に掲載 / Amazon リンク支援ツールの注意事項 12/23/03 | コメント (2) | トラックバック (0)

Movable Type 2.65 / XMLRPCServer.pm の EUC-JP パッチ 12/23/03 | コメント (10) | トラックバック (20)

Movable Type で Atom 0.3 フィードを出力させる 12/14/03 | コメント (0) | トラックバック (3)

Six Apart Tokyo Gathering に参加してきました 11/23/03 | コメント (1) | トラックバック (8)

Six Apart Tokyo Gathering の場所と日時 11/21/03 | コメント (0) | トラックバック (1)

Six Apart Tokyo Gathering 11/19/03 | コメント (5) | トラックバック (2)

Kung-Log を EUC-JP パッチを当てた MT でも使えるように 11/18/03 | コメント (4) | トラックバック (4)

2ちゃんねる風コメント参照プラグイン「mt-link-number」 09/30/03 | コメント (8) | トラックバック (4)

Amazon 個別リンク作成支援ツールの Bookmarklet 09/28/03 | コメント (32) | トラックバック (94)

ウェブログ? ウェブロク? ウェブ録!? 09/18/03 | コメント (0) | トラックバック (0)

HTMLタグ <link rel="alternate"... /> で RSS の URL を表記する 09/08/03 | コメント (0) | トラックバック (2)

MovableType 用 Amazon 個別リンク作成支援ツール作ってみました。 09/04/03 | コメント (9) | トラックバック (60)

パッチダウンロード数から国内の MovableType ユーザ人口を推測してみるの巻 08/28/03 | コメント (4) | トラックバック (3)

PostgreSQL使用時にトラックバックを受信できなくなる問題への対処 08/25/03 | コメント (2) | トラックバック (1)

MovableType を mod_perl (Apache::Registry) 環境下で動かす方法 08/17/03 | コメント (5) | トラックバック (28)

Amazon ウィッシュリストプラグイン - 日本語で悩み中 08/15/03 | コメント (6) | トラックバック (5)

MovableType プラグインを作る 08/15/03 | コメント (0) | トラックバック (5)

MovableType Perl API で遊ぶ 08/13/03 | コメント (1) | トラックバック (1)

PostgreSQL を使っていると新しいウェブログが作れなくなる件について 08/11/03 | コメント (0) | トラックバック (0)

Net::MovableType で XML-RPC API クライアントを楽々実装 08/09/03 | コメント (0) | トラックバック (4)

『Movable Typeで今すぐできるウェブログ入門』ブックレビュー 08/04/03 | コメント (0) | トラックバック (2)

QCD + NowPlaying 使ってみました。 07/19/03 | コメント (0) | トラックバック (4)

RSSにサイトのロゴを埋め込む方法 07/12/03 | コメント (0) | トラックバック (3)

トラックバック不調の原因は PostgreSQL とゴミ文字 07/09/03 | コメント (0) | トラックバック (2)

content:encoded についての解釈 06/20/03 | コメント (5) | トラックバック (2)

RSSリーダーで段落整形させて表示させる方法 06/18/03 | コメント (0) | トラックバック (50)

MT + ApachePerlRun での問題 06/16/03 | コメント (2) | トラックバック (0)

MovableType のウェブログ名 06/15/03 | コメント (0) | トラックバック (0)

トラックバック不調 06/07/03 | コメント (2) | トラックバック (0)

デザインを変更 05/31/03 | コメント (2) | トラックバック (0)

iNTERNET magazine 7月号 05/31/03 | コメント (0) | トラックバック (1)

2.63 => 2.64 05/30/03 | コメント (1) | トラックバック (0)

MovableType 2.64 released 05/30/03 | コメント (0) | トラックバック (1)

hirata さんによる weblog update サイト。 05/22/03 | コメント (0) | トラックバック (0)

MTCountdown 05/22/03 | コメント (0) | トラックバック (0)

MovableType 日本語化手順 05/21/03 | コメント (0) | トラックバック (1)

コメントをツリー表示 05/08/03 | コメント (0) | トラックバック (2)

意外な人と繋がってました 04/24/03 | コメント (2) | トラックバック (0)

ターミナル画面テスト 04/12/03 | コメント (3) | トラックバック (0)

ブックマークレットの文字化け回避 04/12/03 | コメント (1) | トラックバック (0)

MovableTypeのホスティング 04/12/03 | コメント (1) | トラックバック (3)