hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年05月 来月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31


2005年05月14日() [長年日記]

#2 [www][blog][security] 「旅行びと日記」日記: Movable Type 3.151以前のセッションハイジャック脆弱性問題_

報告者の記事。
またnaoya氏の Movable Type の脆弱性の件 : NDO::Weblog_ によると
これは Movable Type そのものの脆弱性ではないですし、そもそも脆弱性なのかどうかも怪しいという話です。
と書いてあり。
オレなりに続きを解釈すると「Cookieを取られると、仮にセッションIDだけだとしても不正アクセスが出来る。逆に言うとCookieを取られるという状況想定自体を冷静に考える必要がある」という話に聞こえる。

2 [MT][セキュリティ][脆弱性] MTの認証Cookieに関する脆弱性とされているものについて (02:38) - tdiary.ishinao.net (2005-05-14)_:

ここギコ!: MovableType脆弱性の話_
処々の事情からSixApartからの印象が悪くなるような発言はしたくないんだけど、これはやっぱり脆弱性じゃないのかなあ、という気がする。
Permalink: http://www.otsune.com/diary/2005/05/14/2.html#200505142
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-05-14 00:00:00 By otsune