From kazuhiko ＠ fdiary.net  Thu Jul 21 23:04:15 2005
From: kazuhiko ＠ fdiary.net (Kazuhiko)
Date: Thu, 21 Jul 2005 23:04:15 +0900
Subject: [Mobo-dev] =?iso-2022-jp?b?MC40IBskQiVqJWohPCU5TT1EahsoQg==?=
Message-ID: <m364v4gsrk.wl%kazuhiko@fdiary.net>

かずひこです。

tDiary の CSRF 対策を受けて、近日中に MoBo も 0.4 としてリリースしたいと
考えています。

* http://www.tdiary.org/20050720.html tDiary の脆弱性に関する報告
* http://www.tdiary.org/20050721.html tDiary 2.0.2、2.1.2リリース

MoBo は、もともと閲覧も書き込みも非公開にしているケースが多いと思いますが、

「閲覧を許可している場合」かつ「リファラを送れないブラウザを利用している」
場合にも安全にするために、従来月表示の下に追加用のフォームがあったのを別
にしました。

すでに CVS HEAD にコミットしていますので、よければご確認ください。
tarball をご希望の方は、
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/mobo/mobo/mobo.tar.gz?tarball=1
から取得してください。

お気付きの点などあれば、お早目にお知らせください。
どうぞよろしくお願いします。
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  「恋とハックはアジャイルが命！」