サーバソフトウェア | クライアントソフトウェア | 利用ライセンス | バグと脆弱性の告知 | バージョンアップ履歴


Biscuitポケットのバグと脆弱性の告知

種類 公開ID
公開日
対象バージョン 問題 対策
バグ #002
2008/04/17
Biscuitポケット
1.0.0〜1.1
Windowsサーバで動作させた場合に、ファイルを受け取ることができない 対策を検討中です。
バグ #001
2006/12/13
Biscuitポケット
1.0.0〜1.0.2
ブラウザがInternetExplorer7の場合に
ファイルのダウンロード時に一部の日本語ファイル名が化ける
(注)左記バージョンはIE7は動作対象外として公開していました。
Biscuitポケット1.1で修正済みです。
1.1未満の場合はアップデートをお勧めします。
脆弱性 #002
2006/12/13
Biscuitポケット
1.0.0〜1.0.2
わずかながらCSRF攻撃の脆弱性が存在します。その結果、遠隔地の第3者によるストレージの改竄を受ける可能性があります。 Biscuitポケット1.1で修正済みです。
1.1未満の場合はアップデートをお勧めします。
脆弱性 #001
2006/12/13
Biscuitポケット
1.0.0〜1.0.2
ある条件下でセッション・ハイジャックを受ける可能性があります。その結果、遠隔地の第3者に不正ログインされる可能性があります。 Biscuitポケット1.1で修正済みです。
1.1未満の場合はアップデートをお勧めします。


Biscuitクルーズのバグと脆弱性の告知

種類 公開ID
公開日
対象バージョン 問題 対策
バグ #003
2008/04/17
Biscuitクルーズ
1.0.0〜1.1
サーバ側のBiscuitポケットがperl5.8以上で動いている場合に、Biscuitクルーズからファイルがアップロードできない 対策を検討中です。
 
バグ #002
2006/12/13
Biscuitクルーズ
1.0.0〜1.0.2、および1.1
OSがWindows Vistaの場合に、Biscuitクルーズを常駐サービスとしてOSに登録できない。 対策を検討中です。
サービスとして使用しない場合はなにも問題がありません。
バグ #001
2006/12/13
Biscuitクルーズ
1.0.0〜1.0.2
ブラウザがInternetExplorer7の場合に
ファイルのアップロードが出来ない。
(注)左記バージョンはIE7は動作対象外として公開していました。
Biscuitクルーズ 1.1で修正済みです。
1.1未満の場合はアップデートをお勧めします。


(注)「表示のくずれ」等の、実用的に致命的でない不具合については掲載していません




(C) copyright 2006 ANCL, Inc. All Rights Reserved