2008年8月 Archive

例のごとくSixApartよりメールが届きました！
ようやくMovableType4.2正式版の登場です。

延期してただけに、このお知らせは嬉しいですね。

個人ライセンス（無償バージョン）のダウンロードページ

* パフォーマンス向上
* パフォーマンスロギング機能
* テンプレートモジュール・ウィジェットのキャッシュ機能
* 状況に合わせて選択できる公開プロファイルの充実
* サーバーサイドインクルード
* 全文検索や、検索構文の拡張、結果ページのページ分割など強化されたブログ検索
* ダイナミックパブリッシング使用時のアーカイブページ分割表示
* テンプレートの変更をすぐ確認できるテンプレートプレビュー機能
* 追加・拡張されたテンプレートタグ
* 追加された環境変数
* コメントのスレッド表示
* テンプレートごとのオプション設定インターフェイスの追加
* テンプレート一覧ページの再設計
* シンプルなデフォルトテンプレート
* ウィジェットマネージャをコアに統合
* システムレベルでのコメントユーザー禁止処理
* TypePad AntiSpam (Beta) に対応 (プラグイン同梱)
* コミュニティ機能

また、個人無償版、基本ライセンス版には、Movable Type コミュニティ・ソリューション を無償でバンドルし、コミュニティ機能を利用いただけるようになりました。豊かなコンテンツ管理能力にコミュニティ機能が加わり、より強力になりました。

さらに開発者向けにも様々な機能を追加しています。

* プラガブルなブログ検索バックエンド
* yaml ベースのプラグインで拡張できる検索範囲
* OpenID 2.0 をサポート
* OAuth ライブラリをバンドル
* テンプレートタグリファレンス
* パフォーマンスロギング機能

SixApartページ

Sixapartからの緊急情報です。
4.2正式版リリース前に脆弱性情報とは・・・

早急に当サイトもアップデートしたいと思います。

* Movable Type 4
* Movable Type 3
* Movable Type Enterprise
* Movable Type Community Solution

脆弱性の内容

Movable Type の特定の機能に関して、以下の脆弱性が存在します。

* アプリケーションの一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
* 特定の古いブラウザにおいて、文字エンコーディングが正しく処理されないため、アプリケーションの一部においてクロスサイトスクリプティングが発生しうる
* アプリケーションの一部において、CSRF (クロスサイトリクエストフォージェリ) が発生しうる

これらの脆弱性への対処をおこなった修正版を、Movable Type の各バージョンに対して提供します。

Continue reading

• Comments: 0
• TrackBacks: 0

Index of all entries

Home > Archives > 2008年8月 Archive

Feeds

• RSS
• Atom

Tag Cloud

• 4
• beta
• CMS
• EC-CUBE
• Google
• mobile
• MovableType
• Movabletype
• MovableType4
• OpenPNE
• shop
• SNS
• xrea
• Xrea
• インストール
• オープンソース
• テンプレート
• ベータ
• モバイル
• 日本語