http://www.xugj.org/ 日本XOOPSユーザーズグループ Mon, 15 Mar 2010 14:36:45 +0900 http://backend.userland.com/rss/ XOOPS News admnweb@xugj.org admnweb@xugj.org ja http://www.xugj.org/images/logo.gif http://www.xugj.org/ 144 100 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=165 3月20日（土曜）17時より株式会社RYUSにて、第4回XOOPS Cubeサタデーラボが開催されます。 ■予定されている発表 ・ユーザ側から見た、XOOPSの良い点やモジュール情報をどうやって集めているかなど ・FCKeditor on XOOPSのカスタマイズについて ■XOOPS Cubeサタデーラボとは XOOPS Cube サタデーラボは、以前行われていた、Cubeナイト、CMSナイト同様に、勉強会+懇親会という形で、これから1、2ヶ月に1回ペースで開催予定のゆるーい勉強会です（かっちりしたセミナーをご希望の方は参加をご遠慮ください） Mon, 01 Mar 2010 18:56:51 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=165 From XUGJ 株式会社RYUSにて、第4回XOOPS Cubeサタデーラボが開催されます。

■予定されている発表
・ユーザ側から見た、XOOPSの良い点やモジュール情報をどうやって集めているかなど
・FCKeditor on XOOPSのカスタマイズについて

■XOOPS Cubeサタデーラボとは
XOOPS Cube サタデーラボは、以前行われていた、Cubeナイト、CMSナイト同様に、勉強会+懇親会という形で、これから1、2ヶ月に1回ペースで開催予定のゆるーい勉強会です（かっちりしたセミナーをご希望の方は参加をご遠慮ください）■スケジュール
・受け付け開始（16時半～）
・勉強会の部（17時～19時。参加費無料）
・懇親会の部（勉強会の部終了後。懇親会費3,000円）
※懇親会費は当日お支払いください

参加をご希望のかたは、参加申し込みをおねがいいたします。
# スペースの都合で参加できる人数に限りがあります。

詳細情報・参加申し込みはこちらです]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=164 かくかくしかじかでプロジェクトのウェブページが更新できなくて、お知らせが遅れてすみません。 OSC 2010 Tokyo/Spring 出展いたします！ ページはこちらです: http://www.ospn.jp/osc2010-spring/ セッション枠は 27日(土) 11:15 - 12:00 http://www.ospn.jp/osc2010-spring/modules/eguide/event.php?eid=46 なんだけど誰かこっちも偵察いってください http://www.ospn.jp/osc2010-spring/modules/eguide/event.php?eid=63 セッションは講師 minahito になってますけど、 kilica さんが来られるそうなので、kilicaさんに担当していただきます。 2.2 のアップグレードポイントをメイン開発者自ら説明していただけます。 この機会に是非まとめ聞きしちゃってください。 当日までに 2.1.8 RC と 2.2 Alpha をリリース予定です。 Tue, 23 Feb 2010 01:04:57 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=164 From XUGJ
OSC 2010 Tokyo/Spring 出展いたします！

ページはこちらです:
http://www.ospn.jp/osc2010-spring/

セッション枠は 27日(土) 11:15 - 12:00
http://www.ospn.jp/osc2010-spring/modules/eguide/event.php?eid=46

なんだけど誰かこっちも偵察いってください
http://www.ospn.jp/osc2010-spring/modules/eguide/event.php?eid=63


セッションは講師 minahito になってますけど、
kilica さんが来られるそうなので、kilicaさんに担当していただきます。
2.2 のアップグレードポイントをメイン開発者自ら説明していただけます。
この機会に是非まとめ聞きしちゃってください。

当日までに 2.1.8 RC と 2.2 Alpha をリリース予定です。]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=163 XOOPS JPEｘ バージョン1.7をリリースしました。 本バージョンの主な変更点は、以下のとおりです。 ◎ 機能改善、追加 ○ システム管理モジュールのユーザ項目管理に表示順の一括更新機能を追加 ○ システム管理モジュールのユーザ管理の項目をユーザ項目の設定内容に同期 ○ 文字コードUTF-8対応 言語ファイルのフォルダ名はja_utf8 文字コード追加に伴い、/include/ini_settings.phpファイルをextraパッケージに移動 ○ DBレイヤートラップパッチ適用 ProtectorモジュールのDBレイヤートラップ機能を利用するためのパッチを適用 不具合の報告やリクエストを受け付けておりますので、何かありましたらプロジェクトサイトに書き込んでください。 Tue, 16 Feb 2010 17:17:34 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=163 XOOPS関連ニュース XOOPS JPEｘ バージョン1.7をリリースしました。

本バージョンの主な変更点は、以下のとおりです。
◎ 機能改善、追加
○ システム管理モジュールのユーザ項目管理に表示順の一括更新機能を追加

○ システム管理モジュールのユーザ管理の項目をユーザ項目の設定内容に同期

○ 文字コードUTF-8対応
言語ファイルのフォルダ名はja_utf8
文字コード追加に伴い、/include/ini_settings.phpファイルをextraパッケージに移動

○ DBレイヤートラップパッチ適用
ProtectorモジュールのDBレイヤートラップ機能を利用するためのパッチを適用

不具合の報告やリクエストを受け付けておりますので、何かありましたらプロジェクトサイトに書き込んでください。]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=162 誰でもすぐにモジュールを作れるサイトを開設しました。 XOOPS Cube Legacy 用のモジュール雛形を生成する Tubson（Cubson）をXOOPSモジュールにして使えるようにしています。 http://xoopsdev.com/ 作りたいモジュールのフィールド情報を入力すれば、ボタン一つでモジュールを作ってくれます。 生成されたモジュールは、そのままインストール可能で、登録・一覧・詳細・削除の基本画面を使うことができます。しかも、TRUST_PATH & 複製対応。 おかしな英語 のサイトですが、使い方は簡単なのでわかるかな～と。 「モジュール作成に興味があるんだけど」という方は、ぜひ生成したモジュールを足がかりにモジュール作成に挑戦してみてください。 Thu, 11 Feb 2010 20:49:03 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=162 From XUGJ XOOPS Cube Legacy 用のモジュール雛形を生成する Tubson（Cubson）をXOOPSモジュールにして使えるようにしています。

http://xoopsdev.com/

作りたいモジュールのフィールド情報を入力すれば、ボタン一つでモジュールを作ってくれます。
生成されたモジュールは、そのままインストール可能で、登録・一覧・詳細・削除の基本画面を使うことができます。しかも、TRUST_PATH & 複製対応。

おかしな英語 のサイトですが、使い方は簡単なのでわかるかな～と。

「モジュール作成に興味があるんだけど」という方は、ぜひ生成したモジュールを足がかりにモジュール作成に挑戦してみてください。]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=161 2月20日（土曜）17時より株式会社RYUSにて、第3回XOOPS Cubeサタデーラボが開催されます。 ■予定されている発表 ・開発したサービスの中でXOOPSをどのように使っているか、XOOPSを使ったことで得たメリットなど ・XOOPSをインストールした後で早めにやっておくと後々便利なことや、カスタマイズのTIPSなど、開発者じゃなくても出来るカスタマイズに関して ■XOOPS Cubeサタデーラボとは XOOPS Cube サタデーラボは、以前行われていた、Cubeナイト、CMSナイト同様に、勉強会+懇親会という形で、これから1、2ヶ月に1回ペースで開催予定のゆるーい勉強会です（かっちりしたセミナーをご希望の方は参加をご遠慮ください） Wed, 20 Jan 2010 19:48:03 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=161 XOOPS関連ニュース 株式会社RYUSにて、第3回XOOPS Cubeサタデーラボが開催されます。

■予定されている発表
・開発したサービスの中でXOOPSをどのように使っているか、XOOPSを使ったことで得たメリットなど
・XOOPSをインストールした後で早めにやっておくと後々便利なことや、カスタマイズのTIPSなど、開発者じゃなくても出来るカスタマイズに関して

■XOOPS Cubeサタデーラボとは
XOOPS Cube サタデーラボは、以前行われていた、Cubeナイト、CMSナイト同様に、勉強会+懇親会という形で、これから1、2ヶ月に1回ペースで開催予定のゆるーい勉強会です（かっちりしたセミナーをご希望の方は参加をご遠慮ください）■スケジュール
・受け付け開始（16時半～）
・勉強会の部（17時～19時。参加費無料）
・懇親会の部（勉強会の部終了後。懇親会費3,000円）
※懇親会費は当日お支払いください

参加をご希望のかたは、参加申し込みをおねがいいたします。
# スペースの都合で参加できる人数に限りがあります。

詳細情報・参加申し込みはこちらです]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=160 モジュールの脆弱性ではありませんが、セキュリティに絡む情報なのでニュースに投稿いたします。 「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性」が11/24に報告されています。(HASHコンサルティング株式会社：報告ページ) docomoの端末またはゲートウェイの原因による脆弱性ではあるのですが、幾つかの条件を満たしている場合、この脆弱性により 　・ユーザーの秘密情報が盗まれる 　・ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる 　・ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる などの可能性があるそうです。 この脆弱性により被害を受ける可能性があるのは、 　・iモードIDによる簡単ログイン、あるいはセッション管理を行っている 　・HTTPリクエストヘッダのHOSTフィールドをチェックしていない を満たしている場合のようです。 Tue, 01 Dec 2009 22:51:28 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=160 セキュリティ情報
「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性」が11/24に報告されています。(HASHコンサルティング株式会社：報告ページ)
docomoの端末またはゲートウェイの原因による脆弱性ではあるのですが、幾つかの条件を満たしている場合、この脆弱性により
　・ユーザーの秘密情報が盗まれる
　・ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる
　・ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる
などの可能性があるそうです。

この脆弱性により被害を受ける可能性があるのは、
　・iモードIDによる簡単ログイン、あるいはセッション管理を行っている
　・HTTPリクエストヘッダのHOSTフィールドをチェックしていない
を満たしている場合のようです。携帯対応レンダラーは11/25付け、WizMobileは12/1付けでともに対応済みのバージョンがリリースされていますので、この脆弱性を受ける可能性のある方は、バージョンアップをすることをお勧めします。
なお、xmobileはiモードIDによる簡単ログインを利用していないため、今回の脆弱性による被害を受けることは無いと思われます。

また、今回の脆弱性はXOOPSに限らず、iモードIDを利用した簡単ログインを利用しているケータイサイト全てに影響がある可能性があります。
報告ページにも記載されていますが、iモードブラウザのJavaScript機能を無効にすることで、ユーザ自身が予防することも検討した方が良いかも知れません。

12/1 23:41
脆弱性の内容について、一部誤りがあったため修正しました。]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=159 XOOPS汎用データベースモジュールの初版(バージョン0.1)をリリースしましたのでお知らせいたします。 XOOPS汎用データベースモジュールは、CRUD(追加、参照、更新、削除)機能を備えた、汎用的なデータベースモジュールです。 主な特徴は次のとおりです。 ・データベースの項目(カラム)は、管理画面で増減できます。 ・重複しなければ、インストールの時点でモジュール名(ディレクトリ名)を自由に決めることができます。 ・1つのXOOPSシステムに対して、複数のXOOPS汎用データベースモジュールをインストールすることができます。 ・サイト内検索、イベント通知(追加、更新、削除)、コメント、ブロック表示に対応しています。 XOOPS汎用データベースモジュール 0.1 ダウンロードページ コミュニティでは、XOOPS汎用データベースモジュールに関する質問や、不具合のご報告を受け付けています。 Thu, 12 Nov 2009 10:26:42 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=159 モジュール情報
XOOPS汎用データベースモジュールは、CRUD(追加、参照、更新、削除)機能を備えた、汎用的なデータベースモジュールです。

主な特徴は次のとおりです。
・データベースの項目(カラム)は、管理画面で増減できます。
・重複しなければ、インストールの時点でモジュール名(ディレクトリ名)を自由に決めることができます。
・1つのXOOPSシステムに対して、複数のXOOPS汎用データベースモジュールをインストールすることができます。
・サイト内検索、イベント通知(追加、更新、削除)、コメント、ブロック表示に対応しています。

XOOPS汎用データベースモジュール 0.1 ダウンロードページ

コミュニティでは、XOOPS汎用データベースモジュールに関する質問や、不具合のご報告を受け付けています。]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=158 xpWiki の特定環境下で XSS(クロスサイトスクリプティング)脆弱性が見つかりました。 この脆弱性は、ある特定の環境で運用している場合が対象となります。 1. xpWiki のバージョンが 4.02.17 以上 4.02.22 以下である。 2. xpWiki のレンダラーモードを利用していて、その xpWiki のデフォルト編集権限が管理者以外編集できない設定になっている。 3. xpWiki レンダラーモードを利用しているモジュールにおいて、管理者以外も投稿可能である。 この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。 ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。 - xpWiki ダウンロード Fri, 23 Oct 2009 08:55:08 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=158 セキュリティ情報
この脆弱性は、ある特定の環境で運用している場合が対象となります。

1. xpWiki のバージョンが 4.02.17 以上 4.02.22 以下である。
2. xpWiki のレンダラーモードを利用していて、その xpWiki のデフォルト編集権限が管理者以外編集できない設定になっている。
3. xpWiki レンダラーモードを利用しているモジュールにおいて、管理者以外も投稿可能である。

この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。

ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。

- xpWiki ダウンロード]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=157 Bluemoon.XOOPS として２００４年から活動しておりましたが、この度サイト名称を XOOPS Groupware Project と改名し、OSC Tokyo/ Fall にてプロジェクトを展開します。 XOOPS Groupware Project は 2009年10月30日(金)・31日(土) に開催されるオープンソースカンファレンス 2009 Tokyo/Fall に出展します。また、10月30日の10:15～　"XOOPS上で稼動するレンタル・ディストリビューション「tomato」他" という主題で、本プロジェクトの構成や、レンタル・ディストリビューション、フリーサイト、モジュール群、サイト利用事例についての紹介を行います。 Tue, 13 Oct 2009 11:25:29 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=157 XOOPS関連ニュース
XOOPS Groupware Project は 2009年10月30日(金)・31日(土) に開催されるオープンソースカンファレンス 2009 Tokyo/Fall に出展します。また、10月30日の10:15～　"XOOPS上で稼動するレンタル・ディストリビューション「tomato」他" という主題で、本プロジェクトの構成や、レンタル・ディストリビューション、フリーサイト、モジュール群、サイト利用事例についての紹介を行います。We attend as "XOOPS groupware project" at the opensource conference in 2009 Tokyo/autumn on the 30th and October 31.
And, I have a session at 10:15 on Oct 30. I will lecture a composition of this project, a rental distribution, a free site, the module group, and the show case.]]> http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=156 来る10月30/31日の両日に開かれるオープンソースカンファレンス(OSC) 2009 Tokyo/Fall http://www.ospn.jp/osc2009-fall/ にて、minahitoさんが技術者向けセッションを行うそうです。 そのセッションは10月31日(土)の10:30～となっていますので、興味のある方はぜひ足をお運びください。 事前申込み： http://www.ospn.jp/osc2009-fall/modules/eguide/event.php?eid=58 内容紹介： http://d.hatena.ne.jp/minahito_carp/20091008/1254983610 Sun, 11 Oct 2009 04:19:10 +0900 http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=156 XOOPS関連ニュース http://www.ospn.jp/osc2009-fall/
にて、minahitoさんが技術者向けセッションを行うそうです。

そのセッションは10月31日(土)の10:30～となっていますので、興味のある方はぜひ足をお運びください。

事前申込み：
http://www.ospn.jp/osc2009-fall/modules/eguide/event.php?eid=58
内容紹介：
http://d.hatena.ne.jp/minahito_carp/20091008/1254983610]]>