脆弱性対応しました

脆弱性対応しました

SonicGardenで開発しているSKIPの話題です。

JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。

http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)

http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)

いくつかニュースサイトでも取り上げて頂いてます。

詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/

対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/

こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。

今後もより一層、安全面に気をつけながら開発を続けたいと思います。

倉貫 義人

株式会社ソニックガーデン代表取締役社長。経営を通じた自身の体験と思考をログとして残しています。「こんな経営もあるんだ」と、新たな視点を得てもらえるとうれしいです。

ニュースレター

ブログの更新情報や、ここだけの執筆裏話など、3ヶ月に1度のペースでお届けします。

購読する
書影: 私はロボットではありません
倉貫書房の新刊

私はロボットではありません

長瀬光弘 著

「嫌な未来なら変えればいい」

あなたの毎日にも、きっと繋がる。株式会社ソニックガーデン代表倉貫義人のブログ「Social Change!」のノベライズ化第一弾。

BASEで注文する
ページ上部へ