10月2日(デンマーク時間)、Secuniaはプログラミング言語の「Ruby」になりすましの脆弱性が発見されたと公表した。
"Net::HTTPS"ライブラリーに問題があり、なりすましを許す可能性がある。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
影響を受けるバージョンは、Ruby 1.8.x。解決策は、修正がほどこされた最新ソースコードを入手し、利用すること。
Rubyになりすましの脆弱性:ユーザはアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 「脱PPAP」で押さえるべき3つのポイント--対応策にはTLS確認で支援するソリューションを
- いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは
- デジタル社会に欠かせない本人確認手続き、3分でわかる「eKYC」「eKYB」サービス
- 2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド
- 金融業界で広く普及する「eKYC」 複数のeKYCサービスを比較し、メリットを理解する
- 身元確認は撮影方式からICチップ読取方式へ、公的個人認証(JPKI)が必要な理由とは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
