MTOS 4.22

no extension

XSS 脆弱性があるとかで, MTOS 4.22 がリリースされていた。 早速アップデート。 しかし, 最近 Movable Type の XSS 脆弱性報告が立て続けてるな。 まぁマジメにコードがチェックされているということなのかもしれない。

twitter/security_inci 経由でセキュリティ情報を追うようになってから気がついたが, XSS 脆弱性や SQL インジェクションの報告が実に多い。 毎日数件もしくはそれ以上のペースで報告されている (何故か日本での報告が控えめだけどね。 それはそれで問題のような気がするが)。 ここまでありふれてくると何か根本的な問題があるように思うのだが, よく分からない。 spam の問題と同じで, いつまでこんな対症療法的なことをしなくちゃいけないんだろう, と暗澹としてくる。