BitChannel 0.2.x 以前のすべてのバージョンに XSS 脆弱性が発見されました。 BracketName を使って、空白以外の任意の ASCII 文字列を埋め込めます。 公開サーバに BitChannel を設置している方は できるだけ早急にアップデートしてください。
ついでに 0.3 にしました。
(12:31)
(追記) いちおう 0.2 ブランチ (-r V0-2) でも修正しておきました。
関係ない話ですんまそんが、http://osc.ospn.jp/modules/eguide/event.php?eid=40 だそうですよ。
なんと、vi ユーザ会なんてのができるんですねえ。というか、今までなかったのか……。
関係ない話ですんまそんが、
http://osc.ospn.jp/modules/eguide/event.php?eid=40
だそうですよ。
なんと、vi ユーザ会なんてのができるんですねえ。
というか、今までなかったのか……。