2008-03-14 日本語全文検索システム Namazu 2.0.18 リリース SECURITY というわけで、UTF-7によるXSSを修正したNamazuがリリースされました。特に、英語環境でNamazuを動かしている場合にはXSSが発生しやすいようですので、念のため確認して必要に応じてバージョンアップしておきましょう。 Web ブラウザのエンコード自動認識の誤認による UTF-7 エンコーディングされた検索式の脆弱性(Namazu: セキュリティに関する考察) [Namazu-users-ja 1051] [技術資料] Namazu 2.0.18 に新設された Charset ディレクティブ関連の話