カテゴリー : SoftWare

Movable Type 3.31—>Movable Type 3.33


Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。


ということで
Movable Type 3.31—>Movable Type 3.33 バージョンアップしました。

日付の表示

日付が表示できました。しかし、この改変による影響は未確認です。
CSSの下記の部分
.main-index .date-header { display: none; }
noneをblockに変更。
/* Main index styles
Suppress date header on main index */
.main-index .date-header { display: block; }

日付が表示されない

エントリータイトルの上に日付が表示されない?
index.htmlには書き込んであるのだが、表示されない。MT3.2のテンプレートを使うと表示される。
画面のソースを見ると出力されている。なんでだろう???
スタイルシートの定義が変わったのかな?んーん!!??
とりあえずエントリーフッターの部分に表示するように設定を施した。

JW-CADについて

すべてのはじまりはJW-CADでした。
CADとは Computer Aided Design 「コンピュータ支援設計」の略。
そして、JW_CADとは、昔パソコン通信のNIFTY-Serveの建築フォーラムの中で開発当初からフリーソフトとして無料公開されてされていたCADソフトです。
特に建築の分野では多くのユーザをもつ建築CADの定番ソフトとして日本を代表するCADソフトのひとつに数えられています。
最初のMS-DOS版が、もう15年以上前に姿を現した時、使ってみたいと切実に思いました。
当時市販のCADは数百万円もしていました。パソコンが一式で50万円(最もチープなグレード)、もちろん起動はフロッピーディスクでした。パソコンもNECの独壇場でしたね。
※思い返してみると現在のパソコンの原型である、DOS-Vパソコンになってからまだ10数年しかたっていないのですね。NECは日本のパソコンの発展に寄与したと考えていたけど、独占的立場で阻害していたとも言えるのではないだろうか?EPSONがNEC互換機を出した時など、価格も下がって嬉しかったもんだ。
■JW?CADのPAGEこちらからダウンロードできます。

リンク設定に別窓を開く

■リンクをクリックした時、元のウィンドーで表示されて先に進めば進むほど元に戻れなくなる。一体どこから入ったのだろうか、そんな経験をされた人もいるでしょう。
もちろん右クリックで別窓に表示させれば問題ないのですが。。。。
お節介かもしれませんが、リンクで別窓を開くようにします。
書き換えるファイルは【mt.js】。mt/mt-staticフォルダーにありました。
━━━━━━━━━━━━━━━━━━━━━━━━━
function insertLink (e, isMail) {
if (!canFormat) return;
var str = getSelected(e);
var link = ”;
if (!isMail) {
if (str.match(/^https?:/)) {
link = str;
} else if (str.match(/^(\w+\.)+\w{2,5}\/?/)) {
link = ‘http://’ + str;
} else if (str.match(/ /)) {
link = ‘http://’;
} else {
link = ‘http://’ + str;
}
} else {
if (str.match(/@/)) {
link = str;
}
}
var my_link = prompt(isMail ? trans(‘Enter email address:’) : trans(‘Enter URL:’), link);
if (my_link != null) {
if (str == ”) str = my_link;
if (isMail) my_link = ‘mailto:’ + my_link;
setSelection(e, ‘<a href="’ + my_link + ‘">’ + str + ‘</a>’);
}
━━━━━━━━━━━━━━━━━━━━━━━━━
setSelection(e, ‘<a href="’ + my_link + ‘">’ + str + ‘</a>’);
の部分を
setSelection(e, ‘<a href="’ + my_link + ‘" target="_blank">’ + str + ‘</a>’);
と書き直します。
これで無事リンクは別窓で開きます。
ただブラウザーにインターネットエクスプローラを使っている人には申し訳ありません。別窓がパカパカ開いてうっとしいと思います。
タブ型ブラウザーに乗り換えることをお勧めします。