Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

　11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。

　今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性（Session Fixation）で、新たに「CVE-2007-6077」として修正された。

　詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

急増するブラウザ経由の攻撃、グーグルが解説する最新の防御策
セキュリティ

日本サイバーディフェンス名和氏が解説する待ったなしのサイバー対策、中堅・中小企業が抱える本当のリスク
ビジネスアプリケーション

業務変革を支える「AIエージェント」実践ガイド
開発

AIを活用してテスト工数とコストを削減、9社の導入担当者が明かすテスト自動化の驚くべき効果
開発

エンジニア組織でのAI導入、成果を実感できていますか？確実に成果を出すための4つの実践ポイントを解説

ランキング

ビジネスアプリケーション

業務変革を支える「AIエージェント」実践ガイド
セキュリティ

「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値
クラウド基盤

「オフィス移転」の対応モレを防ぐ17のチェックリスト
セキュリティ

ソフトバンクロボティクスが、グローバル規模で安全かつ効率的にiPhoneのBYODを実現できた理由
セキュリティ

まずは“交渉術”を磨くこと！情報セキュリティ担当者の使命を果たすための必須事項とは

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]