Naoki Takezoe
takez****@aa*****
2005年 5月 20日 (金) 00:51:11 JST
竹添です。 下記の件に関連して、XSS脆弱性に関して同様の修正を行った FSWikiLite 0.0.11をリリースしました。 Naoki Takezoe wrote: > 竹添です。 > > FSWiki 3.5.8をリリースしました。 > > ・初期設定用のスクリプトを同梱するようにした。 > ・refプラグインの第3引数で別名を指定できるようにした。 > ・「項目」を挟んだ「引用」がくっついてしまう問題を修正。 > ・添付ファイルによるXSS脆弱性に関する修正。 > > 今回のリリースには添付ファイルによるXSS脆弱性に関する修正が > 含まれています。この問題に関する修正内容は以下の通りです。 > > ・デフォルトでHTMLのMIMEタイプをtext/htmlから > application/octet-streamに変更した。 > ・MIMEタイプがimage/*以外、もしくはユーザエージェントがMSIEの > 場合はinlineで表示させず強制的にダウンロードさせるようにした。 > > この問題についての詳細は以下のURLを参照してください。 > > ・http://jvn.jp/jp/JVN%23465742E4/index.html > -- Naoki Takezoe <takez****@aa*****>
Fork