12日Ruby on Rails 1.2.5がリリースされた。
今回のリリースは、JSON(JavaScript Object Notation)のXSS脆弱性を修正したもので、バージョン1.2.4で生じたいくつかの退行バグの修正もされている。そして、2.0プレビューリリースからのいくつかの機能と修正がバックポートされている。
Rails1.2.4以前のすべてのユーザーは、1.2.5にアップグレードさせるように推奨する。JSONを利用していない場合には、厳密にアップグレードは必要ではない。しかしながら、JSONを利用している場合は、そうではないことに注意されたい。
詳細な情報に関しては、CVE-2007-3227を参照していただきたい。
関連情報
-
Rails + Tritonnでらくらく全文検索--Tritonnプロジェクト
Tritonnプロジェクトはドキュメント「Ruby on Rails + Tritonnによるらくらく全文検索 + KWIC表示のチュートリアル」を公開した。 - 「Ruby on Rails 1.2.4」リリース--セキュリティ修正含む
- SitePointでRails関連著作の無料閲覧サービスが開始
- ただいま発車の準備中:「Ruby on Rails 2.0 プレビューリリース」公開
- Ruby on Railsで10分で作るTwitterもどき
- Ruby on Rails用IDEついに--CodeGear 3rdRail
- 「Grails 0.6はRailsからさらに遠ざかった」:Grails開発者語る
- Windowsで簡単にRuby on Rails:Instant Rails+Aptana
「セキュリティ」 の新着情報
-
インテル、第3世代のビジネスPC向けプラットフォームvProを国内でも発表
インテルは、ビジネスPC向けのプラットフォーム「インテルvProテクノロジー」の第3世代を発表した。 - 出生率アップにまでつながったMSのデジタルデバイド解消プログラム
- ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
