Mobile Eye+ パッチ

ゆりこ による 2008-07-31 22:28:25 の投稿
タグ: , , , , ,

本パッチは、まおう氏による WordPress 用携帯閲覧プラグイン「Mobile Eye+」に以下の修正を加えるものです。

  • 全角→半角変換に伴なうセキュリティーホールを修正します。
  • PC 表示で Mobile Link Discovery を追加しました。これにより、「同じ URL で携帯対応している」ことを検索エンジンや Ktai Style に通知することができます。
  • イー・モバイルの音声端末 H11T, H11HW でも携帯表示にします。(EMONSTER, Touch Diamond 等スマートフォンは携帯表示になりません)
  • フロントページ (トップページ) は携帯電話にキャッシュされないようにします (au 端末対策)。
  • URLGATE 機能で、使用する外部サービスを個別に ON/OFF できる機能を追加します。
  • 「ブログのパーマリンク」の設定機能を削除します。(WordPress 2.3 以降では「使用しない」で不具合が出るため、「使用する」に固定です)
  • 自サイト内のリンクなのに URLGATE 画面が出てしまう場合があった不具合を修正します。
  • URLGATE 画面で、ドコモ端末では URL のコピー用テキストフィールドが出なかった不具合を修正します。
  • 「画像リサイズ (srea.jp)」のサーバー削減に対応します。
  • ホスト名にポート番号がつく場合 (http://example.com:8080/ のような URL) でも正常動作するようにします。
  • 「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」の設定をしている場合、コメント投稿フォームが出ないように修正します。
  • 設定パネルを WordPress 2.5 以降の見た目に適応させます。
  • 設定パネルにおいて、WordPress Japan フォーラムへのリンクを WordPress 日本語フォーラムに変更します。
  • テーマのフッターから「十六夜.JP」へのリンクを削除します。
  • Ktai Style の default テーマに似たテーマが添付しています (UTF-8 文字コード専用)。
ダウンロード: mobile_eye_pl2.zip (24.7KB)
MD5 チェックサム: 5f5603062b19bd1b4919a96eac284e8a

Mobile Eye+ は、バージョン 1.3.0 が2007年8月23日にリリースされて以後、更新されていませんでした。このため、いくつかバグが改善されないままとなっています。また、外部サイト・画像などをクリックすると、「ポルノ・出会い系広告」が出る外部サービスを使う設定がされているという問題も発覚しています。

残念ながら、世の中には PHP5 に対応していないサーバーも多いため、このような懸念事項がありつつも Mobile Eye+ を使わざるを得ない場合があります。本パッチは、これらを修正して Mobile Eye+ の延命を図るためのものです。

2009年1月7日に、Mobile Eye+ に XSS 脆弱性があることが判明しました。未パッチの Mobile Eye+ は大変危険です。早急にパッチを当てることをおすすめします。

インストール方法

  1. まず、Mobile Eye+ v1.3.0 を設置します。
  2. 次に、当パッチ附属に入っている差分ファイルで、サーバー上のファイルを上書きします。FTP/SFTP クライアントによっては、フォルダーごとアップロードすると、差分アップロードにならず、フォルダーごと置換になってしまうため、それぞれのディレクトリー階層に移動してからファイルをアップロードするようにしてください。
  3. Mobile Eye+ を有効にします。
  4. 以前から Mobile Eye+ を利用していた場合、「Mobile Eye+」の設定パネルを開いて、一度設定を保存し直しておいてください。

URLGATE が使う外部サービスの広告について

URLGATE からリンクしている外部サービスのうち、以下のサービスでは、利用時に「ポルノ広告・出会い系広告」が出る可能性があります。これのサービスを選択する場合は、閲覧者にそのような広告を見せてしまうことになりますので、リスクを重々理解するようお願いします。

制限事項

  • WordPress 2.6 以降対応は完全ではありません。wp-config.php, wp-content/, wp-content/plugins/ をデフォルトの位置から移動する機能、管理機能の SSL 化などを利用すると、正常動作しません。
  • URLGATE 機能のうち、動画 URL 変換は全くテストされていません (パッチ作成者が動画を使っていないため)。
  • URLGATE のサービス選択で、静止画や動画に対応したサービスを1つも選択していないものの、PC 向けサイト変換を行うサービスを1つ以上選択している場合、静止画や動画のリンクをクリックすると、URLGATE 画面が出てしまいます。
  • ktai_style_taste テーマは UTF-8 文字コード専用です。WordPress ME 2.2.3 以前で EUC-JP, Shift_JIS を利用している場合は文字化けします。

更新履歴

patch level 2 (pl2) (2009-01-07)
  • 全角→半角変換に伴なうセキュリティーホールを修正
patch level 1 (pl1) (2008-08-01)

トラックバック・コメント »

  1. [...] 池田百合子ウェブサイト Yuriko.Netにて URLGATE機能 ONOFF 付き パッチです。 [...]

  2. [...] Mobile Eye+とそのパッチをあてたら携帯でも見れる様になったよ. 暇人は携帯でもブクマとかすると2bのどうでも良い話が読めるよ. Mobile Eye+ パッチ [...]

  3. [...] 先日修正した、Ktai Style および Mobile Eye+ パッチの脆弱性ですが、詳細を公開しておきます。リリース時に公開した情報としては、Ktai Style では「classic テーマに存在したセキュリティーホールを修正」であり、Mobile Eye+ パッチでは「全角→半角変換に伴なうセキュリティーホールを修正」となっていましたが、具体的には「コメントやトラックバックの表示に関して XSS 脆弱性があった」のです。 [...]

  4. WordPress:携帯対応プラグインMobileEye+を追加してみる。 (3)

    WordPress:携帯対応プラグインを追加してみる。 (2)で
    携帯対応プラグイン「MobileEye+ v1.3.0」
    こちらを使用しましたが・・・・
    『Ktai Style』の作者である
    yuriko(ゆりこ)さんからコメン…

  5. [...] ブログを携帯で見れるようにするプラグイン。 Mobile Eye+パッチからダウンロード。 色々と問題が有るみたいですけど、何のことかさっぱり分からず。 だたPHP5.2.0以下の場合はこれを使 [...]

  6. [...] PHP4しか利用できない場合 のPC用ページを携帯用に変換して表示するプラグイン。 »Mobile Eye+ 上記のパッチ »Mobile Eye+ パッチ [...]

  7. [...] これを修正するパッチも出ているようですが、それをするくらいなら、Mobile Eye+ の作者さんが推奨しているように、Ktai Style に乗り換えた方が早いかと。 →Yuriko.net:Mobile Eye+ パッチ [...]

  8. [...] プラグインは、Wordpressのバージョンだけでなく、phpのバージョンによっても動かない場合があるので注意が必要です。 先ほど挙げたKtai StyleはPHP5以降でないと動かないため、4以下の場合はMobile Eye+(+パッチ)などを使用する方が多いようですね。 [...]

  9. […] 日本のいわゆるガラパゴスと言われる携帯に対応するためのプラグイン。 ずっと過去のバージョンは知らないが、ここ数年はPHP5でしか使えないような構造になっている。(constやprivateなど) 代わりにMobile Eye+とMobile Eye+ パッチを使うといい。 […]

  10. […] 日本のいわゆるガラパゴスと言われる携帯に対応するためのプラグイン。 ずっと過去のバージョンは知らないが、ここ数年はPHP5でしか使えないような構造になっている。(constやprivateなど) 代わりにMobile Eye+とMobile Eye+ パッチを使うといい。 […]

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る