Movable Typeに脆弱性、回避プラグインを緊急リリース
シックス・アパートは1月25日、Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かったと表明した。すべてのバージョンのMovable Type日本語版に、この脆弱性が確認されているという。
既に米国では、対策を施した最新バージョン3.15がリリースされている。今後、日本語版もリリース予定だが、同時に出荷済のバージョン(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)においてこの脆弱性を回避するための専用プラグインソフトを公開しており、早急に対処して欲しいとアナウンスしている。
専用プラグインソフトは、zip形式もしくはtar/gz形式で提供しており、解凍したファイルの「patch-20050124-mail-spam.pl」を「plugins」ディレクトリにアップロードすればよい。もし「plugins」ディレクトリが存在しない場合は、ディレクトリを作成してからアップロードすること。
なお、Movable Type 3.xを利用しているユーザーで、メインメニュー下部の「利用可能なプラグインの設定」の一覧に、今回のプラグインが表示されないが、Movable Type 2.6xに対応しているためとのことで、正常に動作しているという。
また、現在ダウンロード可能なMovable Typeは、3.121から脆弱性問題に対策済みのバージョン3.122に更新されている。最新版バージョン3.15の日本語版リリースに関しては、改めて告知するとのこと。
NTTドコモ、英ボーダフォン、NECなど日米欧アジアの携帯電話事業者と通信機器メーカー計26社が、高精細な動画像を瞬時に送受信できる次世代携帯電話の規格統一で合意したことが30日、明らかになった。2009年にも世界各国で標準規格に基づくサービスが始まる。通信速度が第3世代携帯電話の10倍以上で光ファイバー並みの高速大容量サービスを世界の主要地域で共通に利用できるようになり利便性が飛躍的に高まる。
規格統一の合意には米シンギュラー・ワイヤレス、中国移動(チャイナモバイル)など各国の主要携帯電話事業者や、仏アルカテル、独シーメンスなど通信機器の世界的大手が含まれる。各社は07年6月までに技術仕様をまとめ、実用化に向けたサービス、機器開発に着手する。携帯電話技術で世界的に先行するNTTドコモが各社に標準化を打診、合意した。