投稿者 |
メッセージ |
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: [協力者募集] phpBB++ のメンテ 投稿時間: 2004年11月30日(火) 06:55 |
|
|
|
-
ゲスト
|
件名: 投稿時間: 2004年12月07日(火) 07:05 |
|
|
|
池田
登録日: 2003年10月 09日
記事: 69
所在地: 東京
|
件名: howdark.com exploits 投稿時間: 2004年12月22日(水) 08:39 |
|
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: Re: howdark.com exploits 投稿時間: 2004年12月22日(水) 08:55 |
|
池田さんも セキュリティホール memo ご覧になっているんですね。
先日はかなり昔から購読している ML に自分のフォーラムがクラックされたことが掲載されたりしたのはちょっとアレでした。(^^;
で、これは 2.0.10 -> 2.0.11 の修正に含まれている箇所です。
というか、先日のセキュリティホールの該当修正箇所そのままです。
従って既にそのパッチは当てられていると思って構いません。単に 2.0.11 にまだしていない人向けの最小限の対策としてのアナウンスだと考えられます。;-)
池田 wrote: | # phpBB.com のフォーラムもクリスマス・モードですね。 (^^; |
私もクリスマスモードになりたい…(^^; |
____________________ http://www.mozilla-japan.org/jp/l10n/
http://firehacks.org/blog/ |
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: JPCERT Alert 投稿時間: 2004年12月26日(日) 12:03 |
|
|
|
Joker
登録日: 2003年10月 11日
記事: 228
所在地: 内地
|
件名: 投稿時間: 2004年12月28日(火) 14:04 |
|
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: あらら。(^^; 投稿時間: 2004年12月28日(火) 14:37 |
|
|
|
FYI
ゲスト
|
件名: 「phpBB」最新バージョン「2.0.13」 投稿時間: 2005年3月01日(火) 20:18 |
|
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: Re: 「phpBB」最新バージョン「2.0.13」 投稿時間: 2005年3月02日(水) 22:59 |
|
|
|
Joker
登録日: 2003年10月 11日
記事: 228
所在地: 内地
|
件名: PHPにDoS攻撃を受ける複数のセキュリティ・ホール,最新版「PHP 5.0.4/4.3.11」で解消 投稿時間: 2005年4月05日(火) 14:10 |
|
|
|
dynamis@知人宅
ゲスト
|
件名: Re: PHPにDoS攻撃を受ける複数のセキュリティ・ホール,最新版「PHP 5.0.4/4.3.11」で解消 投稿時間: 2005年4月06日(水) 03:35 |
|
現在私のサーバでは誰でも画像ファイルをアップロードできる PHP スクリプトは無いはずですが、帰って時間が取れ次第最新の PHP をビルドして Update することにします。
報告感謝です。 |
|
|
|
_RSZ_
ゲスト
|
件名: fudforum 投稿時間: 2005年4月09日(土) 14:42 |
|
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: Re: PHPにDoS攻撃を受ける複数のセキュリティ・ホール,最新版「PHP 5.0.4/4.3.11」で解消 投稿時間: 2005年4月15日(金) 22:09 |
|
dynamis@知人宅 wrote: |
現在私のサーバでは誰でも画像ファイルをアップロードできる PHP スクリプトは無いはずですが、帰って時間が取れ次第最新の PHP をビルドして Update することにします。
報告感謝です。 |
遅くなりましたが事後報告。
先週末あたりに最新版に置き換えました。;-)
_RSZ_ wrote: | http://fudforum.org/ |
これがオススメということでしょうか?
phpBB との比較検討みたいな情報があればお知らせください。
世間的評価が確実に高いというのであれば検討しますが、既に多数のユーザに登録して使い慣れてもらっている現状、それなりの advantage がない限り phpBB からの移行は難しいです。
本家の mozillazine と UI を統一するという意味合いもありますし。
他にも似たようなものがあると聞いた覚えがありますが、よくわからないものを自力で比較検討するだけの気力はありません…m(_ _)m
# 私はかなり惰性で生きています。(^^; |
____________________ http://www.mozilla-japan.org/jp/l10n/
http://firehacks.org/blog/ |
|
|
Joker
登録日: 2003年10月 11日
記事: 228
所在地: 内地
|
件名: Wikiページは大丈夫? 投稿時間: 2005年5月19日(木) 16:19 |
|
|
|
dynamis
登録日: 2003年10月 05日
記事: 1744
|
件名: Re: Wikiページは大丈夫? 投稿時間: 2005年5月27日(金) 18:06 |
|
妖しいです。多分駄目な気がします。
…とおもってたら、やっぱ駄目だったようです。
http://fswiki.poi.jp/wiki.cgi#p3
2005-5-19 wrote: | 3.5.8をリリースしました。
* 初期設定用のスクリプトを同梱するようにした。
* refプラグインの第3引数で別名を指定できるようにした。
* 「項目」を挟んだ「引用」がくっついてしまう問題を修正。
* 添付ファイルによるXSS脆弱性に関する修正。
今回のリリースには添付ファイルによるXSS脆弱性に関する修正が含まれています。この問題に関する修正内容は以下の通りです。
* デフォルトでHTMLのMIMEタイプをtext/htmlからapplication/octet-streamに変更した。
* MIMEタイプがimage/*以外、もしくはユーザエージェントがMSIEの場合はinlineで表示させず強制的にダウンロードさせるようにした。
この問題についての詳細は以下のURLを参照してください。
* http://jvn.jp/jp/JVN%23465742E4/index.html
現在FSWikiの添付ファイル機能を利用されている方はバージョンアップをおすすめします。
また、同じ問題に対処したFSWikiLite 0.0.11も同時にリリースしました。こちらは上記のXSS脆弱性に対する修正のみのバージョンアップとなっています。 |
修正版が公開されたようなので、後で pink さんに差し替えてもらうか、私の方で勝手に差し替えることにします。
てか、ある意味しゃーないといえばしゃーないような脆弱性に見える。
# そもそも wiki にはあまりセキュリティを期待していない人(^^; |
____________________ http://www.mozilla-japan.org/jp/l10n/
http://firehacks.org/blog/ |
|
|
|