Namazu-win32-users-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Namazu 2.0.8 for Win32 was released.

From: "Yoshinori TAKESAKO" <yoshinori-takesako@xxxxxxxxx>
Date: Wed, 28 Nov 2001 16:55:45 +0900
X-ml-name: namazu-win32-users-ja
X-mail-count: 01185

竹迫です。

Namazu 2.0.8 for Win32 を公開しました。

<http://www.namazu.org/win32/nmz208.exe> 自己解凍型
<http://www.namazu.org/win32/nmz208.zip> ZIP 書庫  

  今回は namazu.cgi.exe に潜んでいたクロスサイトスクリプティング問題への
対策のためだけのリリースです。Namazu 単体では cookie の利用をしていない
ため、その場合危険度はそれほど高くありません。しかし、利用者側で cookie
を併用している場合にはその cookie が第三者に漏曳する可能性があります。
これに該当する方はもちろん、そうでない方も namazu.cgi.exe の置き換え
だけを推奨します。

クロスサイトスクリプティング問題に関しては、以下の情報が参考になります。

* Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
  (情報処理進行事業協会セキュリティセンター)
  http://www.ipa.go.jp/security/ciadr/20011023css.html

* CA-2000-02: Malicious HTML Tags Embedded in Client Requests (CERT)
  http://www.cert.org/advisories/CA-2000-02.html

------------------------------------------------------------------------
※ インストール前の準備とインストール方法
------------------------------------------------------------------------
   事前に ActivePerl をインストールしておく必要があります。
   mknmz の実行には Kakasi の辞書ファイルが必要です。(日本語)

   自己解凍形式のバイナリでは、ファイルを展開した後、自動的にイン
   ストーラ NMZSETUP.BAT が起動されます。セットアップを中断したい
   場合は、N と答えて下さい。

   ZIP 書庫の場合は、OS のあるドライブにファイルを展開した後、
   手動で NMZSETUP.BAT を実行してセットアップを続行して下さい。

   また、同梱の Windows ActivePerl用モジュールだけをインストール
   したい場合は、ppm\PPM-INSTALL.BAT を実行して下さい。
------------------------------------------------------------------------