トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン

履歴/2005-5-19

ページの作成や編集にはユーザ登録が必要です。

3.5.8をリリースしました。

  • 初期設定用のスクリプトを同梱するようにした。
  • refプラグインの第3引数で別名を指定できるようにした。
  • 「項目」を挟んだ「引用」がくっついてしまう問題を修正。
  • 添付ファイルによるXSS脆弱性に関する修正。

今回のリリースには添付ファイルによるXSS脆弱性に関する修正が含まれています。この問題に関する修正内容は以下の通りです。

  • デフォルトでHTMLのMIMEタイプをtext/htmlからapplication/octet-streamに変更した。
  • MIMEタイプがimage/*以外、もしくはユーザエージェントがMSIEの場合はinlineで表示させず強制的にダウンロードさせるようにした。

この問題についての詳細は以下のURLを参照してください。

現在FSWikiの添付ファイル機能を利用されている方はバージョンアップをおすすめします。

また、同じ問題に対処したFSWikiLite 0.0.11も同時にリリースしました。こちらは上記のXSS脆弱性に対する修正のみのバージョンアップとなっています。

最終更新時間:2005年05月20日 11時02分33秒