アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
今回の問題のまとめ (スコア:2)
- 「旅行びと日記」日記: Movable Type 3.151以前のセッションハイジャック脆弱性問題 [seesaa.net]
- MTの認証Cookieに関する脆弱性とされているものについて - tdiary.ishinao.net (2005-05-14) [ishinao.net]
- Movable Type の脆弱性の件 : NDO::Weblog [dyndns.org]
結論としては、cookieが永続的であるということと、AtomAPIではパスワードハッシュ自体がパスワード的に利用されているという二点。後者は軽微な問題だけど。 先日mixiで行われた仕様変更も同じかな。