脆弱性対応しました
お知らせ

脆弱性対応しました

SonicGardenで開発しているSKIPの話題です。

JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。

http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)

http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)

いくつかニュースサイトでも取り上げて頂いてます。

詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/

対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/

こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。

今後もより一層、安全面に気をつけながら開発を続けたいと思います。

これから更新する記事のお知らせをLINEで受け取りたい方はこちら。

倉貫 義人

株式会社ソニックガーデンの創業者で代表取締役社長。「心はプログラマ、仕事は経営者」をモットーに、ソニックガーデンの掲げるビジョン達成のための経営に取り組んでいます。

ページ上部へ