脆弱性対応しました

2009年5月12日 06:18 | | コメント(0) | トラックバック(0) | このエントリーを含むはてなブックマーク はてなブックマーク - 脆弱性対応しました はてなブックマークに追加 Twitter

SonicGardenで開発しているSKIPの話題です。

JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。

http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)

http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)

いくつかニュースサイトでも取り上げて頂いてます。

詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/

対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/

こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。

今後もより一層、安全面に気をつけながら開発を続けたいと思います。

カテゴリ:

タグ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: 脆弱性対応しました

このブログ記事に対するトラックバックURL: http://kuranuki.sonicgarden.jp/mt/mt-tb.cgi/67

コメントする

photo
mail
  • 名前: 倉貫義人
  • 生年月日: 1974年5月1日
  • SonicGarden
    (TIS社内ベンチャー) 代表 
  • Twitter: kuranuki

  sonicgarden
 
 

このブログ記事について

このページは、kuranukiが2009年5月12日 06:18に書いたブログ記事です。

ひとつ前のブログ記事は「"More Joel on Software"読みました」です。

次のブログ記事は「SKIP公開事例の第1号です」です。

はてなハイク

最近のブログ記事

最近のつぶやき

    follow me on Twitter

    カテゴリ

    月別 アーカイブ

    検索

    RSSリーダーに登録

    Bloglinesで閲読登録
    ADD TO Hatena::RSS
    Subscribe with livedoor Reader
    Add to Google
    My Yahoo!に追加
    Subscribe with Fastladder
    エキサイトリーダーに登録