SonicGardenで開発しているSKIPの話題です。
JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。
http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)
http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)
いくつかニュースサイトでも取り上げて頂いてます。
- http://japan.cnet.com/news/sec/story/0,2000056024,20393078,00.htm
- http://mainichi.jp/life/electronics/cnet/archive/2009/05/14/20393078.html
詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/
対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/
こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。
今後もより一層、安全面に気をつけながら開発を続けたいと思います。
