11月24日、オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails 1.2.6」がリリースされた。
今回のリリースは、Ruby on Rails 1.2.4における脆弱性「CVE-2007-5380」の修正が不十分であったため、これに対応したリリース。、セッションIDの固定化の脆弱性(Session Fixation)で、新たに「CVE-2007-6077」として修正された。
詳細な情報に関しては、「CVE-2007-6077」を参照していただきたい。
Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- セキュリティ投資の優先事項1位は?「サイバー脅威と対策の現状」調査レポート
- 4カ月で1万2,000ユーザーに展開、大和証券グループがゼロトラストへの転換に成功した秘訣とは?
- リモートワークが生み出すリスクに対応、ゼロトラストを軸にしたZscalerの新たなセキュリティ戦略
- 従業員のリテラシー向上やガバナンス強化も、IT責任者が語るゼロトラスト移行によるさまざまな効果
- クラウド環境を標的としたサイバー攻撃は315%増--脅威を早期検出する鍵とは
- セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
