• モデレーター IKEDA Yuriko

    (@lilyfan)


    Mobile Eye+ パッチ配布ページ
    本パッチは、まおう氏による WordPress 用携帯閲覧プラグイン「Mobile Eye+」に以下の修正を加えるものです。

    • PC 表示で Mobile Link Discovery を追加しました。これにより、「同じ URL で携帯対応している」ことを検索エンジンや Ktai Style に通知することができます。
    • イー・モバイルの音声端末 H11T でも携帯表示にします。(EMONSTER, H11HW は携帯表示になりません)
    • フロントページ (トップページ) は携帯電話にキャッシュされないようにします (au 端末対策)。
    • URLGATE 機能で、使用する外部サービスを個別に ON/OFF できる機能を追加します。
    • 「ブログのパーマリンク」の設定機能を削除します。(WordPress 2.3 以降では「使用しない」で不具合が出るため、「使用する」に固定です)
    • 自サイト内のリンクなのに URLGATE 画面が出てしまう場合があった不具合を修正します。
    • URLGATE 画面で、ドコモ端末では URL のコピー用テキストフィールドが出なかった不具合を修正します。
    • 「画像リサイズ (srea.jp)」のサーバー削減に対応します。
    • ホスト名にポート番号がつく場合 (http://example.com:8080/ のような URL) でも正常動作するようにします。
    • 「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」の設定をしている場合、コメント投稿フォームが出ないように修正します。
    • 設定パネルを WordPress 2.5 以降の見た目に適応させます。
    • 設定パネルにおいて、WordPress Japan フォーラムへのリンクを WordPress 日本語フォーラムに変更します。
    • テーマのフッターから「十六夜.JP」へのリンクを削除します。
    • Ktai Style の default テーマに似たテーマが添付しています (UTF-8 文字コード専用)。

    Mobile Eye+ は、バージョン 1.3.0 が2007年8月23日にリリースされて以後、更新されていませんでした。このため、いくつかバグが改善されないままとなっています。また、外部サイト・画像などをクリックすると、「ポルノ・出会い系広告」が出る外部サービスを使う設定がされているという問題も発覚しています。
    残念ながら、世の中には PHP5 に対応していないサーバーも多いため、このような懸念事項がありつつも Mobile Eye+ を使わざるを得ない場合があります。本パッチは、これらを修正して Mobile Eye+ の延命を図るためのものです。あくまで差分ファイルであり、インストールするには Mobile Eye+ V1.3.0 本体が必要です。

    なお、デフォルトでは「アダルト広告」が出る外部サービス (ファイルシーク等) を使わないように修正していますが、設定を変更すれば利用可能となっています。これらのサービスを選択する場合は、閲覧者にそのような広告を見せてしまうことになりますので、リスクを重々理解するようお願いします。

    本来は、作者であるまおう氏にパッチを送付して取り込んでもらうのがスジですが、ここのところ活動されていないように思えるため、パッチを広く公開することにしました。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • モデレーター IKEDA Yuriko

    (@lilyfan)

    このフォーラムでの告知が遅くなりましたが、2009年1月7日に Mobile Eye+ 追加パッチの更新を行いました。今回はセキュリティー修正を含みますので、Mobile Eye+ を利用している *すべての* みなさんに適用が必須です。

    Mobile Eye+ パッチ配布ページ

    • 全角→半角変換に伴なうセキュリティーホール (XSS 脆弱性) を修正

    Mobile Eye+ に XSS 脆弱性が存在することが発覚しました。コメント・トラックバックや検索結果の表示に XSS 脆弱性があるため、外部からの攻撃が可能です。携帯電話は JavaScript が動作しなかったりクッキーが使えない機種が多いため、実機では攻撃が困難です。しかし、PC 用ブラウザーでユーザーエージェントを詐称して動作確認しているときなどは、攻撃されてしまう可能性があります。早急にパッチを適用することが必要です。

    素の Mobile Eye+ を利用し続けることは大変危険です。もし、このパッチ抜きで Mobile Eye+ を単体で紹介しているブログ記事があれば、執筆者に記事の修正を要求しなければなりません。見付け次第コメントを寄せる作業を行う予定です……。

    遅ればせながら、作者にも修正をお願いしていますが、今のところ返事はありません。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「Mobile Eye+ 追加パッチ」には新たに返信することはできません。