Home

写風 Weblog (Movable Type 技術情報)

【重要】Movable Type の利用に関する注意喚起

さくらインターネット株式会社より5月20日付けでこんなメールが届けられました。

 

----------------------------------------------------------------------
             【重要】Movable Type の利用に関する注意喚起
----------------------------------------------------------------------

                             2014年5月20日
お客様各位
                     さくらインターネット株式会社

平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござい
ます。

この度、CMS「Movable Type」の古いバージョンにおいて、Webサイトの改ざん
が行われるケースが多数報告されているとして、コンピュータセキュリティ
関連の情報発信などを行うJPCERTコーディネーションセンターから注意喚起が
発表されています。

 ▼JPCERTコーディネーションセンター
  旧バージョンの Movable Type の利用に関する注意喚起
  https://www.jpcert.or.jp/at/2014/at140024.html

「Movable Type」ご利用のお客様におかれましては、下記ご参照の上、最新
バージョンへのアップデートをお願いいたします。

さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、
精一杯努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上
げます。

 

一方、 シックス・アパート株式会社から5月23日付けで以下の内容のメールが届けられました。

-----------------------------------

Movable Typeを安全に利用するために【Movable Type News Letter 5月号】

 

PICT140526-0003.jpg 

 

このサイトで今まで試験的に利用していたのは

5.2.7 と 6.0B1 と 5.161

従ってそれぞれ右のバージョンにバージョンアップをしなければならない。

5.2.7→5.2.10

6.0B1→6.03

5.161→5.17

試験的に利用して今このサイトのバージョン(5.031)は関係ないようです。このサイトより試験的に上記3バージョンにリンクを張っていましたが、バージョンアップするのが面倒になったのですべてサイトより削除撤去しました。

色気出して改ざんされるよりはましに思い削除しました。

Internet Explore Ver 11 の互換表示設定

このサイトでは Movable Type 5 を採用している。この Movable Type 5 の記事の編集作業ではInternet Explore の Ver 9 から表示ができなくなってしまった。このことについてはこのサイトにも掲載していました。

この表示はこれまでの Internet Explore ではメニューに互換表示設定がされた状態のアイコンが表示されていました。ところが Internet Explore Ver 11 からは互換表示の設定状態のアイコンが削除されました。しかし互換表示の機能がなくなった訳ではなくこの機能はまだ採用されています。しかしアイコンがなくなったので錯覚を起こすことがありますので注意が必要です。

下の画像はInternet Explore Ver 9 の互換表示のアイコンでこの状態は互換表示を採用していない状態を表しており、互換表示が採用されいる場合は青い色がつきます。 

140320-PICT0001.jpg

ところが Internet Explore Ver 11 は下のように互換表示の状態を表しているアイコンが存在していません。

140320-PICT0004.jpg

互換設定の違いを見てみましょう。下が Internet Explore の Ver 9 の互換表示の設定画面で右が Internet Explore の Ver 11のものです。

140320-PICT0002.jpg     140320-PICT0005.jpg

また実際に対象として設定したサイトの例です。左が Internet Explore の Ver 9 で右が Internet Explore の Ver 11です。

140320-PICT0003-1.jpg   140320-PICT0006-1.jpg

 Internet Explore の Ver 11 にもアイコン表示が欲しかったです。なお 今回は Internet Explore の Ver 9 との比較でしたが Ver 10 は Ver 9 と一緒です。

 

mt5-EZ と mt6ベータ版の TinyMCE を使ってみて

プラグインの TinyMCE 関係の表示は以下のようになっています。

mt5-EZ のプラグイン 5.2.7

FormattedText 1.1(定型文管理)
FormattedTextForTinyTinyMCE 1.1(定型文挿入)
TableFeatureForTinyMCE 1.02(テーブル挿入編集)
TinyMCE1.11(ディレクトリTinyMCE 1.1.1)-plugins-:TinyMCE

mt6β のプラグイン 6.0b1

FormattedText 1.1(定型文管理)
FormattedTextForTinyTinyMCE 1.1(定型文挿入)
TableFeatureForTinyMCE 1.02(テーブル挿入編集)
TinyMCE1.2(ディレクトリTinyMCE 1.2)-plugins-:TinyMCE

mt5のプラグイン 5.031

TinyMCE_ja-0.2.2(ディレクトリTinyMCE 0.2.2)-plugins-:TinyMCE

 

HTMLソース編集や改行モードに変更したと横スクロール幅が大きくなり操作に困難さを伴う

mt5-EZ と mt6ベータ版の TinyMCE を使ってみて、一番最初に感じたことはリッチテキストから HTMLソース編集に切り替えしたとき mt5-EZ と mt6β では横スクロール幅が大きくなり操作に困難さを伴う。これをスマートフォンだと使ったことがないのでどうかわかりませんがパソコンでは非常にやりにくい。改行モードに変更したときも同様である。

 

130814-PICT0001.jpg

 

縦横スクロールバーの設定で制御コードが潰れる

次に縦横スクロールバーの設定で制御コードの

<pre><code>

   :

</code></pre>

を記入したときにはTinyMCE を使っていると壊れてしまうことがある。したがってこのようなコードを使用している場合には TinyMCE を無効にする必要がある。私が確認したところでは6割が壊れてしまうようで中には助かるものも4割があるようです。
なお、mt5 のプラグインの TinyMCE_ja-0.2.2 では支障ありません。

縦横スクロールバーの設定はこちらを参照

Index of all entries

Home

オンライン
Highslide 参考サイト
アーカイブ
カテゴリ
購読
Powerd By

Return to page top