« 702シリーズ、4機種が2月24日発売。 | メイン | JR東海でICカード「TOICA」導入予定 »
2006年02月18日
注意!:MT4iの管理モードに問題アリ
MT4iの2.1ベータが公開されたというのがMT4iのMLに流れたのでよく読んでみたら、
どうやらMT4iの2.0の管理モードにセキュリティ上の重要な問題があったようです。
というわけでお待たせしましたβ1ですが、今回は重大なお知らせがあります。2.0で管理者モードを使用されている方、一度でも使用された事のある方はすぐにこのβ1へバージョンアップされる事をおすすめします。
理屈がどーなってるかはさて置きとして、
どうやらMT4iのV2.0の管理モードでリファラ漏れが発生するんだとか。
MT4iは管理者モードにおいて、暗号化したパスワードをURL引数にてやり取りしています。この為、管理者モードにて記事等閲覧中、外部へのリンクをクリックして遷移するとリファラとして管理者モードのURLが遷移先へ知らされることになってしまいます。遷移先がリファラを公開などしていた場合、不特定多数の者に貴方の管理者用URLが知られてしまう事になります。また、運悪く検索エンジンのロボットの巡回先に含まれてしまうと、ロボットが巡回する度にエントリが消えていくという現象も発生します(実際に報告あり)。
このため、管理モードでページ閲覧&外部リンクを踏んだことがあったりした場合、
大至急V2.1β2にバージョンをあげる必要があるとの事。
#上記引用はV2.1β1ですが、現在すでにV2.1β2がリリースされています
但し、ロボットの巡回でデータが消えなくなっただけであり、
根本的解決ではない(リファラ漏れの解決ではない)ということなので、
管理モードを使うときには注意が必要だそうです。
MT4iをご利用のかたは、ご注意ください。
リファラ漏れの理屈なんかをもう少し詳しく知りたい方は、
太鉄さんの上記引用記事と共に、以下のヴァリウム男爵さんの記事を読んでいただくとわかりやすいと思うです。
投稿者 Irana : 2006年02月18日 09:55 | Movable Type | EDIT |▲ページトップへ
トラックバック
このエントリーのトラックバックURL:
http://iranatilark.com/cgi/mt/mt-tb.cgi/1025
