11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- サイバー攻撃は大企業だけではなく中小企業も標的--導入しやすいXDRソリューションとは
- 教育機関でもサイバー攻撃の脅威は無視できない--人材確保が難しくても対応できるXDRソリューション
- 人的リソースが限られるなかでも全国100拠点を一元的に管理可能となるXDRソリューション
- 【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
- 電子カルテを安全に!医療情報システムベンダーが選んだ最新セキュリティソリューションとは
- 【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
