アカウント名:
パスワード:
MOAB-19-01-2007部分のタレコミを要約すると、「TransmitのSFTPハンドラに脆弱性があり、ftps://スキームで長い文字列を渡すと攻撃可能」と書かれていて、 MOAB-19-01-2007 [info-pull.com]にもその通り書いてあります。
sftpとftpsは別のプロトコルですし、MOAB-19-01-2007で一時的な回避策として利用するRCDefaultAppでももちろん別のエントリーになっています。対策済み版というTransmit 3.5.6の変更点のペ
書いてくださったリリースノートURLの途中を削ったら英語版 [panic.com]が出てきました。sftpというのは誤記のようですね。MOABでは触れられていないftpハンドラーにも脆弱性があって、ついでに直したってことかな。
Fixes potential security vulnerability with FTP and FTPS URL handlers
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
sftp? ftps? MOAB-19-01-2007について (スコア:1)
MOAB-19-01-2007部分のタレコミを要約すると、「TransmitのSFTPハンドラに脆弱性があり、ftps://スキームで長い文字列を渡すと攻撃可能」と書かれていて、 MOAB-19-01-2007 [info-pull.com]にもその通り書いてあります。
sftpとftpsは別のプロトコルですし、MOAB-19-01-2007で一時的な回避策として利用するRCDefaultAppでももちろん別のエントリーになっています。対策済み版というTransmit 3.5.6の変更点のペ
Re:sftp? ftps? MOAB-19-01-2007について (スコア:1)
SFTPと書いてあるのは、(MOABの)単純な記述ミスかな?
日本代理店のリリースノートにも、FTPSハンドラ、と書いてある。
http://www.panic.com/jp/transmit/releasenotes.html
僕も使ってないので、関係ないのだけれども。
でも、日本代理店のページみてたら、ちょっと欲しくなった…
ftpsのようですね MOAB-19-01-2007について (スコア:1)
書いてくださったリリースノートURLの途中を削ったら英語版 [panic.com]が出てきました。sftpというのは誤記のようですね。MOABでは触れられていないftpハンドラーにも脆弱性があって、ついでに直したってことかな。
# 多機能そうですけれど、いるかどうかは別問題っと。