11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
- シャドーIT対策をしている企業は2割弱--ITガバナンスを強化しセキュリティリスクを低減する方法
- 最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
- セキュリティー対策の分散化や高まる内部不正の脅威、今すぐ「ゼロトラスト2.0アプローチ」で万全対策を
- セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
