MovableType に含まれる mt-check.cgi を叩かれてしまうと、Perl のバージョンや使用しているプラグインのリスト、インストールされている Perl モジュールのバージョンなどが丸見えになってしまいます。これだけでは悪意のあるユーザからの直接の攻撃対象にはなりませんが、もし将来、何らかのセキュ...
(1,193 bytes)
特にセキュリティ不具合が報告されたバージョンを使い続けているユーザは真剣に考えた方が良い。例えば、MovableType 4.1 を未だに使い続けているユーザだ。「Powered by MovableType 4.1」なんて掲げていること自体、「私はユーザの皆さんを危険に晒していますよ」と鼻水垂らして宣伝しているこ...
(2,270 bytes)
Movable Type 3.35 日本語版の提供を開始 本日より、Movable Type 3.35日本語版 (以下3.35-ja) の提供を開始いたします。 3.35-jaの主な修正点は、3.34以降に発見されたセキュリティ上の不具合への対策と、インストールの簡略化です。 前回と同様, 今回も3.34との差分を...
(5,487 bytes)
Movable Type 3.34日本語版の提供を開始 本日より、Movable Type 3.34日本語版 (以下3.34-ja) の提供を開始いたします。 3.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。 今回リリースされた 3.34ja...
(7,457 bytes)
先日,アスペクト社から発売されたムック本" 裏ミクシィ "で mixiKLintBlocker と mixCipher が紹介されました! タイトルに"裏"とあるものの mixi を普通に使う上でも便利な様々なテクニックが紹介されています。...
(748 bytes)
