ZDNet Japanからのお知らせ

ニュース

+ セキュリティ

+

チャネルを指定：

日付を指定：
～

Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007/11/26 13:51

トラックバック(0)

ブックマーク(-)

印刷用ページ

　11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。

　今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性（Session Fixation）で、新たに「CVE-2007-6077」として修正された。

　詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

トラックバック(0)

ブックマーク(-)

印刷用ページ

関連記事

この記事を読み解くキーワード：: 脆弱性; Webサービス

ZDNet用語検索

キーワード

関連ホワイトペーパー

関連製品

注目記事

脆弱性の情報開示はいかに失敗したか

・7月8日に多くのベンダが同時にパッチを公開したDNSに関する脆弱性に関する秘密は、発見者のKaminsky氏や関係者が守ろうとした30日間よりもずっと早く明らかになった。この背後で起こった出来事についてまとめる。 2008/07/23 17:02 【Zero Day】

安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは？

・みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。 2008/07/23 11:00 【事例】

カテゴリ新着

記事ランキング

ホワイトペーパー

ホワイトペーパー Feed

プレスリリース

プレスリリース Feed

イベント

イベント RSS Feed

近日開催のイベント

レビュー

レビュー Feed

最新記事

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」: ～企業システムの仮想化環境の構築を支援～

ZDNet Japan Green IT: サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！

ZDNet Japan ホスティング特集: 2008年夏のホスティングサービスのトレンドは何？

Techno Exchange: 仮想化技術がグリーンITにもたらすもの

スパムメール検出率No.1: 強固なスパムメール対策と積極的防衛

最新データセンタ・ソリューション: フロントエンドとバックエンドの最先端を知る！

ブレードＰＣでクライアント統合: セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決

ブログ

ブログ RSS Feed

洞爺湖と環境と私: 裏方の裏方日記～日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決：: 営業力不足; 業務効率低下; 貧弱なネットワーク; コスト増大; 情報力不足; ネット販促の不振

企業情報センター

注目トピックス From CNET Japan

フォトレポート：分解、アップル「iPhone 3G」: CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種: 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項: 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。

International Business Sites:
Asia |
Australia |
China |
France |
Germany |
Korea |
Taiwan |
UK

シーネットネットワークスジャパンについて

Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.