パッチ4.0.0.0および、3.9.8.1向けセキュリティパッチ(2つ)をサポート契約者の方に
サポートSNSを通じて配布させていただきました。
今回の修正項目ですが、以下の項目になります。
■3.9.8.1 簡単ログイン正式パッチ
・簡単ログインでなりすまし可能な問題に対する対応
⇒ 簡単ログイン機能の使用有無は管理画面にて設定できるように変更。(デフォルトは、有効)
⇒ 簡単ログインを使用する場合に、パスワード認証するかしないかを管理画面にて設定出来るように機能追加。
(デフォルトは、パスワードを使用する。※パスワードは10桁未満の任意の桁数)
⇒ アカウントロック機能の機能追加。パスワード認証を設定した場合は、アカウントロック機能が働く。
5分間に3回ログインに失敗した場合、そのアカウントでのログインは10分間できない
⇒ 携帯のキャリアIPアドレス以外からアクセス制限の有無は、管理画面にて設定できるように機能追加。
(デフォルトは制限する)
■3.9.8.1 セキュリティ強化正式パッチ
・下記の項目でセキュリティを強化
⇒ クロスサイト・スクリプティング(XSS)
⇒ クロスサイト・リクエスト・フォージェリ(CSRF)
⇒ ディレクトリ・リスティング
⇒ ログイン認証
⇒ セッションフィクセイション脆弱性
⇒ セッション ID のリファラ経由での漏洩の可能性
■4.0.0.0 パッチ
・パフォーマンスの改善
・不具合対応
⇒ コミュニティのトップページにて、未読フラグ更新エラーが発生する場合がある
⇒ 携帯トップからコミュニティー一覧をクリックすると、エラーが発生する場合がある
⇒ コメント表示時の不具合(半角英数自動改行)※PC対応、携帯未対応
⇒「管理者設定」⇒「画像設定」機能が使えない
⇒ トップページからコミュニティ名をクリックすると、エラーが発生する場合がある
⇒ 携帯からログインする途中で見慣れない画面が出てきてログインができない場合がある
⇒ ダウンロードしたコミュニティのRSSにある、コミュニティのURLが正しくない
⇒ 画面上にデバッグ用のメッセージが表示されることがある
⇒ トップページの新着で、ともだちのともだちまで公開、または、ともだちまで公開の日記が表示されない
⇒ ともだちグループ管理画面やランキング画面やマイページ画面に表示されているともだちの数が正しくない
⇒ ログインせずにメンバ検索ができてしまう
⇒ 日記は、公開範囲以外のともだちグループにも表示されてしまう
・要望
⇒ コメントの並び順の変更(最新記事が見やすいように変更)
ブログ(1)
