11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 【講演動画】脅威の進化に備える:Broadcom × TD SYNNEXの包括的セキュリティ
- 【講演動画】セキュリティの複雑化を超えて──次世代の脅威に挑むプラットフォーム戦略
- AWS WAFについて5分でわかる!基礎・特徴と落とし穴の回避策を一気に把握
- 便利さの裏に広がる“見えないリスク”。調査が映し出すWi-Fi利用とセキュリティのいま
- 押さえておきたいAWS WAFの運用作業!運用負荷を抑える方法も紹介
- 限られたリソースで実現するAWSセキュリティ運用、担当者が押さえるべきポイントとは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
