Yuriko.Net 個別記事
2009-01-07

Mobile Eye+ パッチ (その2) リリース
以前公開したMobile Eye+ へのパッチですが、セキュリティーホールが発見されたため修正版をリリースいたします。
- 全角→半角変換に伴なうセキュリティーホールを修正します。
- イー・モバイルの音声端末 H11HW, H12HW でも携帯表示にします。(EMONSTER, Touch Diamond 等スマートフォンは携帯表示になりません)
ダウンロードは「Mobile Eye+ パッチ配布ページ」から行なってください。急いで修正を行ないたい場合は、mobile_eye/lib/functions.php だけ更新すれば OK です。なお、脆弱性の詳細については後日発表いたします。
[...] 先日修正した、Ktai Style および Mobile Eye+ パッチの脆弱性ですが、詳細を公開しておきます。リリース時に公開した情報としては、Ktai Style では「classic テーマに存在したセキュリティーホールを修正」であり、Mobile Eye+ パッチでは「全角→半角変換に伴なうセキュリティーホールを修正」となっていましたが、具体的には「コメントやトラックバックの表示に関して XSS 脆弱性があった」のです。 [...]