編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース

荒浪一城

2007-11-26 13:51

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた

 今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。

 詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

Special PR

特集

CIO

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 運用管理

    NoSQL+SQLを実現! MySQLドキュメントストアはどう凄いのか
  2. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法
  3. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
  4. 開発

    フルスクラッチ開発の苦労がほぼゼロ!アプリでのファンベース構築も目指すNEC
  5. セキュリティ

    人事異動前の対策が急務!ファイルサーバのアクセス権管理、よくある5つの課題と解決法
ホワイトペーパーライブラリー

カテゴリランキング

  1. 開発者の75%がアプリのセキュリティを懸念--問題の所在は

  2. マルウェア「Emotet」の感染攻撃に注意喚起--基本的な防御策の徹底を

  3. FIDO、日本での最新動向を披露--LINEやドコモもパスワードレスへ

  4. Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円

  5. サイバー諜報活動のこれから--2020年以降に脅威となる国も?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]