脆弱性に対するバージョンアップとのことです。
2006.09.26に発表されていましたが、今日やっとアップデートできました。
クロスサイトスクリプティングの脆弱性とのことですが、「クロスサイトスクリプティング」ってなんだ?って話で。
簡単に言うと、データのやりとりの中で、一部が悪意のあるスクリプトに書き換えられ、閲覧者だけでなく、サーバにも攻撃を与えるというもののようです。
それだって、わかりづらい。
じゃぁ、とりあえず、対策方法だけでも。
それは、記号類をHTMLタグに変換すること。
<を<に変換するとか、>を>に変換するとか。
そういうことですよ。
それだけで対応できるのなら、自分の作ったスクリプトも確認してみる必要があるという感じですね。
とりあえず、動作は前と変わってないですね。
このエントリーのトラックバックURL : http://member.kmrsolid.net/kent/cgi-bin/MT/mt-tb.cgi/258