脆弱性対応しました
倉貫 義人
SonicGardenで開発しているSKIPの話題です。
JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。
http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)
http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)
いくつかニュースサイトでも取り上げて頂いてます。
- http://japan.cnet.com/news/sec/story/0,2000056024,20393078,00.htm
- http://mainichi.jp/life/electronics/cnet/archive/2009/05/14/20393078.html
詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/
対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/
こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。
今後もより一層、安全面に気をつけながら開発を続けたいと思います。
倉貫 義人
「納品のない受託開発」を提供する株式会社ソニックガーデンの創業者で代表取締役。アジャイル開発は原点。経営理念は「いいソフトウェアをつくる。」「一緒に悩んで、いいものつくる。」「いいコードと、生きていく」著書「ザッソウ」「人が増えても速くならない」など多数。「心はプログラマ、仕事は経営者」をモットーに、ブログ書いてます。
新着記事をお知らせするメールマガジンを配信中です。今後の記事も読みたい方はぜひ登録ください。
購読する
