11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?
- 製造・金融・小売・サービスなど10社の事例から知る、セキュアなSD-WAN構築のポイントと効果
- アプリケーションセキュリティ調査の最新版、「ソフトウェアの時代」に専門家が持つ課題意識
- 攻撃者は侵入ではなく“ログイン”する、エンドポイントとアイデンティティセキュリティを連携すべき理由
- 「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?
- ハンズオンキーボードによる対話型侵入が前年比55%増--2024年版脅威ハンティングレポート
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
