|
掲示板 momoco
|
掲示板【momoco】脆弱性発見による提供中止のご案内
|
セキュリティーのクロスサイト・スクリプティング脆弱性が発見されましたため、2008年11月6日(木)をもちまして、コントロールパネルからのインストールを中止させていただく事となりました。
お客様には大変ご迷惑をお掛けしますが、何卒、ご理解、ご協力を賜ります様、お願い申し上げます。
|
実施日
|
2008年11月6日(木)
|
|
実施内容
|
コントロールパネルからの新規インストール提供を中止
|
|
インストール済みでご利用中のお客様への影響
|
引き続きご利用いただけますが、セキュリティーの脆弱性がありますのでご利用を中止してください。
|
|
ご利用を中止する場合
|
FTPソフトなどでアクセスいただき、該当の「momoco.cgi」の実行権をはずしていただくか、掲示板【momoco】のインストールフォルダを削除するなどの方法をご検討ください。
|
|
代替案
|
phpBBをご利用いただくか、お客様にて設置いただく必要がございます。
|
※インストール済みの掲示板に関しましては、引き続きご使用いただくことは可能ですが、上記脆弱性がございますので、ご利用を停止いただくようお願いいたします。
※なお、インストールされている掲示板についての削除作業および他掲示板への移行についてのご案内等につきましては、大変恐縮ではございますが、弊社ではお承りいたしかねますので、お客様にてご対応くださいます様、お願い申し上げます。
※1 クロスサイト・スクリプティング脆弱性とは
この脆弱性により、ユーザーのcookieが第三者に送信される可能性があります。
このcookieが認証やセッション管理に用いられていた場合、第三者がユーザーになりすましてwebサイトにアクセスできることから、情報が漏洩する恐れがあります。
大変危険なものなので、momocoをご利用の方は即刻使用を停止してくださいます様、お願い申し上げます。
|
|
|
|
|
