tDiaryの脆弱性に関する報告(2010-02-25)
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。
tDiary 2.2.3リリース
tDiary 2.2.3(安定版)をリリースしました。
このリリースは安定版である2.2系列の最新版になります。このリリースの目的は脆弱性対策ですが(→tDiaryの脆弱性に関する報告(2010-02-25))、この他に2.2.2からいくつかのバグ修正や機能拡張が含まれています。
2.2.2から2.2.3への主な変更内容は以下の通りです。
tDiary 2.2.2リリース
tDiary 2.2.2(安定版)をリリースしました。
このリリースは安定版である2.2系列の最新版になります。2.2.1からいくつかのバグ修正や機能拡張が含まれています。
今回のリリースは、主にAmazonプラグインのためです。AmazonがAPI利用に認証を求めるようになったため、2009年8月15日以降、未対応プラグインでは利用できなくなります。amazon.rbを利用している場合は必ずアップデートしてください。
2.2.1から2.2.2への主な変更内容は以下の通りです。
tDiary 2.2.1リリース
tDiary 2.2.1(安定版)をリリースしました。
このリリースは安定版である2.2系列の最新版になります。2.2.0からいくつかのバグ修正や機能拡張が含まれています。
2.2.0から2.2.1への主な変更内容は以下の通りです。
2.2の「本日のリンク元」について
追記(2008-02-29): 2.2.1における仕様変更を反映。
先日公開したtDiary 2.2では、「本日のリンク元」の機能が大きく変更されています。
tDiaryは従来、リンク経由のアクセスは基本的にすべて、アクセスのあったその日と最新の日記の両方にリンク元情報を保存していました。常に最新の日付を見ていれば、その日のアクセスによるリンク元情報をすべて見られるようにするためです。しかし、Webの利用が増大し、アクセスの多い日記ではリンク元情報があまりに大きくなりすぎる傾向が出てきました。
このため2.2からは、このような時代の変化に対応するため、リンク元情報を一時的にしか保存しない仕組みや、表示に時間のかかりすぎる部分を省略する対応をしてあります。具体的には以下のような変更をしました:
● teru [Subversion の方では、リリースタグがまだ付けられていないようです。こちらも対応してもらえると助かります。]
● ただただし [commitしてませんでした、すみません。]
● teru [早速ご対応頂き、ありがとうございました。Subversion で更新を追いかけていましたので、これで更新できました!]