Mistgrass Weblog

　クロスサイトスクリプティングの脆弱性がMT3.32以前のバージョンで見つかっています。契約しているいくつかのレンタルサーバからもバージョンアップを呼びかけるメールが来ていましたので、今回の脆弱性は早急な対応が必要なようです。私も先ほどMT3.33をダウンロードしてアップデートしました。

　【重要】 Movable Type 新バージョンとパッチの提供について
　http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html

　MT3.32を使用中の人は9つのファイルをアップデートするだけですみますので、簡単です。それより古いバージョンを利用中の人はアップグレードの形になるようです。詳しくは上記リンクに記載されています。ちなみに私はMT3.32を利用していましたので、下記9つのファイルをアップデートさせました。アップデートすれば表記がMT3.33-jaになります。

MT_DIR（カッコ内はファイルのリビジョン番号）
├─lib
│  MT.pm (584)
│  └─MT
│      │  App.pm (689)
│      │  Log.pm (696)
│      │  Sanitize.pm (691)
│      └─App
│              CMS.pm (690)
│              Search.pm (684)
├─php
│  mt.php (N/A)
│  └─lib
│          sanitize_lib.php (N/A)
└─plugins
    └─nofollow
            nofollow.pl (684)

　Kingsoftがインターフェースが限りなくMicrosoft Officeに似たオフィス総合ソフトの発売を発表しています。かつて中国では97%のシェアを誇っていたソフトとのこと。ワープロ、表計算、プレゼンテーションソフトが一つになって、4,980円と格安の値段。下記のユースリリースのページにある画像を見るとほんとそっくり。

　互換性がどうなのかなというところですが、オフィスソフトを手軽に使い始めるにはいいかもしれませんね。私は使わないかな…。

　Kingsoftニュースリリース：
　キングソフト、マイクロソフトオフィスに最大限近づけた「KingsoftOffice 2007」を発表
　http://www.kingsoft.jp/release/06092101.htm

　上記のリンク、Firefoxでは表示されませんので、IE等を使ってください。

　Becky!2がバージョンアップしました。

細かい仕様変更とバグつぶしがなされています。
**********************************
更新履歴

Ver.2.25.02 -> Ver.2.26 (2006/09/20)

・メール作成ウインドウで、宛先やCcに追加貼り付けをする時は、先頭にカンマを補うようにした。
・ToやCc中に含まれる、複数行のMIMEエンコードされた文字列が、送信の際に一
行に繋がってしまうバグを修正。
・IMAP4のフォルダで、クエリー検索のダイアログを実行する際、検索対象として
「ヘッダ」を選んだ時、プロトコル上の制約から、「ヘッダ＋本文」と同じ処
理をしていたが、代わりに、一般的なヘッダのOR検索にするようにした。
(From, To, Cc, Reply-To, Sender, Message-Id, Date, (これらResent-含む)、
Subject, Received, Content-Type, Content-Disposition,
Content-Description, In-Reply-To, References, X-Sender, X-Mailer)
・begin 0 test.txt といった形式のuuencodeをデコードする時、ファイル名の先
頭が削れてしまうバグを修正。
・「全般的な設定」の「送信」「送信箱から送信」は、「それぞれのメールボッ
クスSMTPサーバーを使用して・・・」(2番目)を初期値とした。
・Windows Vista RC1で、ツリービュー上の未読数の表示のタイミングがちょっと
おかしかったのを修正。

ダウンロードは下記より。
http://www.rimarts.co.jp/becky-j.htm

購入は無料で使える。試して使える。ベクター ソフトウェア・ライブラリ！でどうぞ。

　しばらく様子見だったのですが、特に際だった問題は出てなかったようなので、遅まきながらMT3.32へアップグレードしました。

　手順を簡単に。

　1.MTをインストールしている全てのファイルをダウンロード。

　2.MySQLのデータをエクスポートして保存。

　3.MT3.32のプログラムデータをダウンロード。

　4.ダウンロードしたMT3.32をアップロード。
　　本当はサーバデータを全て削除してからがいいようですが、今回上書きしました。

　　ここで、私の場合は、”search_templatesディレクトリ”と”mt-config.cgi”はアップロードしていません。
　　というのも、”search_templates”のファイルをカスタマイズしているのと、”mt-config.cgi”はそのまま
　　使えるということだったので。

　5.MTにログイン
　　ここでバージョンアップ作業が始まるのかと思いきや、すんなりいつもの画面になっていました。
　　表記は3.32になってるからいいかなと。
　6.全て再構築。

　
　以上。

　アップグレードした後の再構築がこれまでより速く終わった気がします。その他の点についてはこれから検証です。

　トレンドマイクロがウィルスバスター2006等の過去のバージョンを持っている人対象のウィルスバスター2007への無料バージョンアッププログラムを公開しました。先のエントリーで紹介したとおり、2007にバージョンアップすると1つのシリアルで3台のパソコンにインストール可能となるため、機能の向上とあわせて、おすすめです。

　バージョンアップは下記のトレンドマイクロのページから行うと便利のようです。私はまだ試していないので、自己責任でお願いします。
　
　・http://www.trendmicro.co.jp/support/vb/beginner/chkreq/2007/pkg/chk_top.asp

　また、先に手順を見たいという方は下記のページに解説があります。

　・http://www.trendmicro.co.jp/support/vb/beginner/procedure/prc_upgrade.asp

　また、手動でバージョンアップしたいという方は下記のページの解説を。

http://www.trendmicro.co.jp/support/vb/beginner/chkreq%5C2007/pkg/faq/dldinstall.asp

　この機会にウィルスバスターを使ってみられるのもいいかと思います。金額的にはウィルスセキュリティZEROも魅力ではありますが、個人的にはどうかなと思っています。

　AppleがiTunes7を公開しました。iTunes Storeではこれまでは音楽やテレビ番組の販売を行ってきてました。私も音楽は数曲購入し、iPod nanoで聴いています。それに加えて、映画やゲームも販売するようになるそうです。このサービス現時点ではアメリカだけのようですが、おそらく日本でも始まるんではないかと思います。今日NHKニュースでもいってましたね。そうそう、新しいiPod shuffleも発売されてます。かなり小さいですね。

　iTunes7のダウンロードは下記。
　http://www.apple.com/jp/itunes/download/

　話はちと違いますが、DELLでとうとうAthlon 64 X2搭載のパソコンを販売始めてますね。19インチのディスプレイつきで、価格もなかなか魅力的でした。

　今受けているHP作成でテーブルを使わないサイト作成に挑戦中です。挑戦のさなかいきなりぶつかったのが、IE6のワナ。（ちなみに今回はモダンブラウザ以外は申し訳ないが無視しています。）

　Firefox、Operaでは問題なく表示されるのに、IE6だけ表示が上手くいかない(-_-)。これから試行錯誤してやってみます。IE7ではCSSの解釈は改善されてるのかな。

　そうそう、全く違う話題ですが、MT3.32発売記念のプレゼントキャンペーンに応募してたら、当選の連絡が来ました。商品が届いたら掲載したいと思います。

　

　「ブラウザが無数に出てきて暴走する」というサポート依頼がきました。電話で受けてまずウィルス・スパイウェアを疑ったのですが、電話ではどうすることもできないので伺うことになりました。電話を切った後しばらくしてまた電話がかかってきて、「キーボードの”Internet”ボタンをいじったら出なくなった」とのこと。どうやらキーボード不良の様子。キーボードを変えてみてということで伺いました。

　訪問して早速キーボードを変えてみたところ、問題なし。しかし、一応システム構成ユーティリティでスタートアップを確認してみたところ、"WinAintivirusPro 2006"の文字が。なんか怪しそうだなとフォルダを確認したところ、ファイルは2つしかない？インストール済みのSpybot S&Dとウィルスバスターで検索したが問題なし？

　よくよくお話を聞いてみると、以前「あなたのパソコンは脅威にさらされています。」というメッセージが出てきて、インストールしてしまったとのこと。その後、自分でSpybot S&Dで検索して、出てきた項目をすべて削除したと。Spybot S&Dを確認したところ確かに隔離されてました。

　念のためレジストリを確認して関連するものをすべて削除し、セーフモードで立ち上げて、プログラムフォルダを削除しておきました。

　このソフトはWinFixerの類似判みたいなもののようですね。他のスパイウェアやウィルスを呼び込んではいなかったのでよかった。詳しい駆除の方法が下記のサイトにありますからもしインストールしてしまった方はどうぞ。

　higaitaisaku.com
　http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467