検索エンジン/リンクからいらした方へ
探し物が見つからないときは、ページ右のサイドバーにある「検索」ボックスをご利用ください。
最新の情報を見たい方は「最新の日記」をクリックすると、最新の更新日まで日記が移動します。
コメント・足跡・ネタ投稿 歓迎
現在、どなたでも日記にコメントを書くことが出来ます。
日付毎に「コメントを書く」が用意されていますので、書いてもらうと私が嬉しいです(笑
コメントの内容によって、私の判断で削除する場合もあります。
はてな関連リンク
はてな障害情報
ipv6 test
2003年10月24日~2004年2月28日 約14500カウント(だったはず^^;)
2004年2月29日~ (忍者カウンター)
(FC2カウンター/テスト中)
最新の日記情報はこちらへ

tDiaryの脆弱性に関する報告(ネタ元:極楽せきゅあ日記さん)

neta

tDiary 2.0.1およびそれ以前とtDiary 2.1.1 にクロスサイト・リクエスト・フォージェリ(CSRF)の問題があるとか。
tDiaryが動作するWebサーバ上で、任意のスクリプトやコマンドがtDiaryの実行権限にて実行される可能性もあるのか。
はてなダイアリも tDiary システムなんで、現在、対応中のようだ。


修正として tDiary 2.0.2 (安定版) tDiary 2.1.2 (開発版) が出てます。
使っている人はバージョンアップを。


「関連ページ」
はてな各サービスの CSRF 脆弱性対策について
http://d.hatena.ne.jp/hatenadiary/20050715/1121427904

myu10 読者になる

広告を非表示にする
コメントを書く