JR四国コミュニケーションウェアサイトをリニューアル
- 2010/04/07 23:30 JST
- 表示回数 4,411
ようこそ! 株式会社アイビー・ウィー 2024/04/24 21:08 JST
4月は13日と27日、SDS-Kanto定例会および商品説明会にておはなししま す。
1.SDS-Kanto 4月度 定例会 IT研サイトでの記事へ
~気軽に食事をしながらプレゼンを聞こう~
日時:4月13日火曜日 定例会&懇親会 19:00~21:00
会場:レザミ(Les Amis)
〒162-0825 東京都新宿区神楽坂3-6 ニュージョウトウヤビル3F
http://www.les-amis.jp/
内容:オープニングトーク mixiアプリ開発とオープンソースの開発、その周辺
スピーカー:辻岡 国治・今駒 哲子(SDS-Kanto理事・4月定例会幹事)
SDS- Kanto定例会参加申し込み ※一般参加者受付中です。
4月27日(火)19:00-21:00 製品紹介&活用セミナー (神楽坂 レザミにて)
1) DBコンシェルジュ 発表者:盛システム株式会社
2) オープンソースCMS GeeklogでWEB開発 発表者:株式会社アイビー・ウィー
主催:株式会社ズィット
OSC2010 Tokyo/Springが2月26,27日 明星大学 日野キャンパスにて開催されます。
Geeklog Japanseは、両日ブース参加します。
セミナーは、2月27日(土)午後1時からです。
Geeklog セミナー:
Geeklog 1.6から使える多階層メニューと高機能パンくずリスト
担当:Geeklog Japanese スピーカー:今駒哲子
2月27日(土) 13:00-13:45
SOHOのみなさまへ
SOHO等への外部委託をご検討のみなさまへ
クラウドサービスにご関心のあるみなさまへ
PCお預かりサービスのごあんないをご覧ください。
第12回オープンソースソフトウエア&リソース研究会でお話させていただくことになりました。特にGeeklogを,というわけではありませんが,よろしければどうぞご参加ください。
■日時:2009年11月19日(木) 18:00~21:00
■場所:明治大学 駿河台キャンパス12号館6階メディア教室5
http://www.meiji.ac.jp/koho/
■参加: 無料、事前登録制、定員30人
■スケジュール:
18:00~18:10 OS3代表者ごあいさつ 明治大学 阪井先生、放送大学 仲林先生
18:10~19:30 「OSS JapanサイトでOSSを応援する
~日本におけるオープンソースをとりまく開発者と企業~」
今駒哲子(Geeklog Japanese 代表、Ivy SOHO代表、 株式会社アイビー・
https://www.ivywe.co.jp/
19:30~19:40 休憩
19:40~20:30 ディスカッション
20:30~ 懇親会(御茶ノ水近辺、自由参加、実費割勘制)
・参加申込される方は、11月18日(水)までに大学/企業名、部署名、役職、ご芳名を明記して、
・懇親会は、講演者を囲んでビールを飲みながら、
当日の研究会会場でご参加の有無を確認いたします。
(懇親会の会費は約3000円/人程度です。)
Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。
実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。
いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで,サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは,URLを指定しない限り表示されることはないので,報告がいかなければサーバー会社もわからなかったものです。
今回の問題は,アドバンストエディタのファイルアップローダーが,Geeklogにログインすることなく利用できるもので,/images/library/以下に勝手にファイルがアップロードされます。
今回の被害はテキストファイルのアップロードだけでしたが,不正なhtmlファイルをアップロードされて勝手にそのページへリンクされてしまう可能性や,大量のファイルを送りつけられてサーバーがダウンする危険性など,様々な危険をはらむものでした。
FCKeditorは,本家で主に開発して配布しているDirk氏自身が利用しないOSSなのでこれまでセキュリティチェックが甘かった傾向がありますが,今回の事件を反省して,徹底的にみなおしたGeeklog1.6.0sr2が配布されました。
弊社運営管理サイトはすべて対策を行いました。