BlogEngine.net の重要なセキュリティ修正プログラム
今日、マイクロソフト MVP サミットで新しい Microsoft MVC Framework に関するディスカッションに出席していたときに、Sandcastle Interactive 社の開発者である Kevin Karasinski 氏から (私の携帯電話に) 電子メールが送られてきました。
なんと、この電子メールの件名は私のブログ パスワードになっていました。
Kevin には、人の注意を引く方法がよくわかっているのでしょう。
Kevin は、非常にいい人なので、私が JoeOn.net で使用しているブログ エンジンである BlogEngine.net で新たに見つかった (そして既に修正された) セキュリティ上の欠陥について、わざわざ教えてくれたのです。
ありがとう、Kevin。心臓が止まるかと思ったよ。
もちろん、私のブログには、この欠陥を取り除く修正プログラムを適用しました。
Kevin は、ここにある Danny Douglass のブログ エントリ (英語) を見るように促しています。
また、BlogEngine.net の正式な修正プログラムの発表はここ (英語) にあります。
Danny、そして BlogeEngine.net の皆さん。この問題を迅速に修正してくれたことに感謝します。
そして、Kevin、わざわざこの問題を知らせてくれてありがとう。次は、携帯に電話をかけてくれればいいよ。
投稿 : 2008 年 4 月 14 日 (月) 午後 8 時 3 分 JoeStagner
Joe Stagner - https://www.misfitgeek.com/default,date,2008-04-14.aspx (英語) より