11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 重大度スコアだけでは、もう守れない──脆弱性管理に必要な新しい「5つの要件」とは
- 調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
- 「Macは安全」の落とし穴、巧妙化するマルウェアからどう守るか
- 委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
- Excel管理はもう限界──委託先・クラウド・子会社のリスクチェックをAIで一元化するには
- 把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
