NP_cles()

123456789101112131415161718192021222324252627282930

NucleusにXSSの脆弱性

 
投稿者:hsur 投稿日時:2006-11-15 - 23:43
カテゴリー:Nucleus News - - トラックバック(0)- Views: 265

なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。

セキュリティホール memo

Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。

というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。

具体的には「JVN#84656399 Nucleus におけるクロスサイトスクリプティングの脆弱性」ですね。すでにフォーラムでも話題になっていますが、Nucleusを複数ユーザーで使っていない場合はこの問題は関係ありません

日本語版の3.24については現在kimitakeさんがCVSで作業を進めてくださっているので、まもなく修正版がリリースされると思います。とりあえず、時間を作ってCVS版を入れてみようと思います。

    このエントリは役に立ちましたか?

      

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    No comments yet

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン