Kenji Suzuki
kenji****@gmail*****
2011年 4月 18日 (月) 16:18:49 JST
Kenji です。 公式の詳細な情報提供がなくはっきりとはしませんが、2.0.2 で修正された XSS フィルタの脆弱性は、過去すべてのバージョンに影響すると考えるのが 妥当なようです。 つまり 1.7.3 にも同じ脆弱性が含まれると見るべきです。 本家フォーラムで http://codeigniter.com/forums/viewthread/186026/ で、Pascal が、 This was an existing issue and not a bug introduced recently, so it’s safe to assume that it affects previous versions. と書いています。 もともと個人的には XSS フィルタを推奨していませんが、もし、XSS 対策 として XSS フィルタにのみ依存するコードがある場合は、注意してください。 あと、通常は、1.7 のユーザは 2.0.2 にアップグレードするべきなのですが、 2.0.2 のバグがひどいのでアップグレードする場合は Bitbucket の tip に あげるか、2.0.2 の Security クラスをバックポートするしかないように 思います。 // Kenji
