本リリースノートについて
本リリースノートでは、SITE PUBLIS 3.2.0-004 へのバージョンアップに伴う主な変更点を説明します。
対応ライセンスについて
本リリースノートは以下のライセンスに対応しています。
- SITE PUBLIS 3.xスタンダード ライセンス
- SITE PUBLIS 3.xスタンダード 追加ドメイン ライセンス
- SITE PUBLIS 3.xスタンダード 追加APサーバ ライセンス
- SITE PUBLIS 3.x アドバンスト ライセンス
- SITE PUBLIS 3.x アドバンスト 追加ドメイン ライセンス
- SITE PUBLIS 3.x アドバンスト 追加APサーバ ライセンス
- PUBLIS Mobile 3.x スタンダードライセンス
- PUBLIS Mobile 3.x アドバンストライセンス
- SITE PUBLIS Pack 3.x (SITE PUBLIS 3.x + PUBLIS Mobile 3.x)スタンダードライセンス
- SITE PUBLIS Pack 3.x (SITE PUBLIS 3.x + PUBLIS Mobile 3.x)アドバンストライセンス
アップデート情報
バージョン3.2.0-004 では、モバイルによるアクセスのセキュリティ向上、およびバグ修正を行いました。
【機能改訂】モバイルのセッションIDの再利用防止
概要
ソフトバンクを除くモバイル端末では、端末番号から生成したセッションIDが常に固定で割り当てられていました。
セキュリティの観点から、セッションIDが固定化されるのは、セッションハイジャックなどの脅威に対して脆弱であり、望ましくありません。
そこで、本バージョンでは、モバイルのセッション生成時に毎回セッションIDが変更するようにしました。
