脆弱性対応しました
お知らせ

脆弱性対応しました

倉貫 義人
2009-05-12

SonicGardenで開発しているSKIPの話題です。

JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。

http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)

http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)

いくつかニュースサイトでも取り上げて頂いてます。

詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/

対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/

こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。

今後もより一層、安全面に気をつけながら開発を続けたいと思います。

これから更新する記事のお知らせをLINEで受け取りたい方はこちら。

倉貫 義人

株式会社ソニックガーデン代表取締役社長。経営を通じた自身の体験と思考をログとして残しています。「こんな経営もあるんだ」と、新たな視点を得てもらえるとうれしいです。

前の記事
"More Joel on Software"読みました
次の記事
SKIP公開事例の第1号です

人気の記事

「仕事」と「作業」の違いは何か 〜 デキる人になる仕事との向き合い方【前編】

2014-11-11

コピペするプログラマに足りないもの 〜 プログラミング脳の鍛え方

2017-02-16

「世界一流エンジニアの思考法」を読んで

2023-11-22

333

2016-07-11

38

2016-07-11

リーンスタートアップを実践してのこれまでとこれから

2011-09-07

「仕事」と「作業」の違いは何か 〜 デキる人になる仕事との向き合い方【前編】

2014-11-11

コピペするプログラマに足りないもの 〜 プログラミング脳の鍛え方

2017-02-16

「世界一流エンジニアの思考法」を読んで

2023-11-22

プログラミングにおける設計力を高めるには 〜 良いコードを書くために

2021-11-11

セルフマネジメントの必須スキル「タスクばらし」そのポイント

2016-07-22

333

2016-07-11

最新の記事

ザッソウラジオ
倉貫書房
株式会社ソニックガーデン | 採用情報