ZDNet Japan Brand Site:
ZDNet Japan
builder

JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5

荒浪一城

2007/10/15 22:44

12日Ruby on Rails 1.2.5がリリースされた。今回のリリースは、JSON（JavaScript Object Notation）のXSS脆弱性を修正したもの。

　12日Ruby on Rails 1.2.5がリリースされた。

　今回のリリースは、JSON（JavaScript Object Notation）のXSS脆弱性を修正したもので、バージョン1.2.4で生じたいくつかの退行バグの修正もされている。そして、2.0プレビューリリースからのいくつかの機能と修正がバックポートされている。

　Rails1.2.4以前のすべてのユーザーは、1.2.5にアップグレードさせるように推奨する。JSONを利用していない場合には、厳密にアップグレードは必要ではない。しかしながら、JSONを利用している場合は、そうではないことに注意されたい。

　詳細な情報に関しては、CVE-2007-3227を参照していただきたい。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- XSS
- 脆弱性
- JSON

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(8件)
関連ホワイトペーパー(5件)

昨日のトップ記事
3日前
4日前
5日前
6日前

フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12

「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00

Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00

Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00

よりよいウェブ開発者になるためのFirefox 3のアドオン10選 2008/07/01 08:00

ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00

Excelで多用する雑多な操作を素早く片付けるための10のティップス（前編） 2008/07/01 08:00

開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36

私が最も期待しているiPhoneアプリケーション（現時点で発表されているもののみ） 2008/06/30 08:00

ホワイトペーパー

自動車業界におけるトレンドと課題グローバルな成功へと導くソリューション Infor Manufacturing Essentials for Automotive
提供：日本インフォア・グローバル・ソリューションズ株式会社

エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る
提供：日本BEAシステムズ株式会社

KaBridge セミナー～KaBridgeを活用して投資家に評価される株主総会運営を実現～
提供：NECソフト株式会社

【導入事例】-JTB様強固なパートナーシップを生かしたコンサルティングサービスにより完成度と安定性の高い情報配信システムを実現
提供：ノベル株式会社

サイト直帰率、25％改善に成功！株式会社FCエデュケーションがマーケティングROIを向上させた理由
提供：株式会社デジタルフォレスト

セキュリティ統制に必須のPC操作ログのモニタリング
提供：クオリティ株式会社

インフラ仮想化を成功させる５つのステップ
提供：データコア・ソフトウェア株式会社

◆VMware仮想化◆ データセンターの電力危機に対する最良のソリューション
提供：ヴイエムウェア株式会社

日本企業のＷＥＢ・モバイルマーケティング事業の底上げをする！！
提供：アルファイット株式会社

ITIL準拠のサービスデスク運用を迅速かつ的確に実現する方法
提供：株式会社野村総合研究所

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

技術コンテスト「Imagine Cup」ソフトウェア部門のベスト12チームが決定--日本チームの結果は？ 2008/07/06 02:16
フォトレポート：世界各国の優秀な技術者がパリに集結--Imagine Cup 2008世界大会 2008/07/05 01:12
「Imagine Cupはソフトウェアのワールドカップ」--MS主催の学生技術コンテストが開幕 2008/07/05 00:48
フォトレポート：絵で見る「Ubuntu 8.10 Alpha 1」 2008/07/04 18:35
iPhoneのセキュリティは最新ではない--研究者が指摘 2008/07/04 14:52
新着一覧 »

Firefox 3をきっかけにHTMLの進化が再開する--私たちのFirefox 3 2008/06/23 13:40
IE? Firefox? Safari? Opera? あなたはどれ？ 2008/06/25 18:15
Firefoxはさらに進化する--私たちのFirefox 3 2008/06/27 11:39
Mac OS X Server Snow Leopardに採用されるZFS--そのメリットは？ 2008/06/27 08:00
無料で使える「Oracle Database XE」をインストール 2008/06/26 08:00
記事ランキング »

バッチ処理でデータベース活用：4つの課題と5つの解決ポイント 2008/07/03 08:00
Rubyでどう書く？：RubyでWord文書を作成する 2008/07/02 08:00
Adobe Acrobat 9--音声やクイズを埋め込んでeラーニング 2008/07/01 08:00
ウェブ制作者が仲間と幸せに仕事をする方法：仲間との出会い 2008/07/01 08:00
開発者のFirefox 3：非互換のアドオンをインストール 2008/06/30 16:36
特集一覧 »

iPhone対応ページの日本語検索を修正しました 2008/07/06 10:10:00
仮想化のメリットなど 2008/07/06 01:49:13
[TechDay] Java Program 「春分の日」と「秋分の日」 2008/07/05 21:08:00
利用ブラウザのシェア＠www.101s.co.jp 2008/07/04 12:35:00
Firefox3 Download ギネス世界記録ですね。 2008/07/03 12:39:00
ブログ一覧 »

企画特集

Techno Exchange
全体最適化で進めるCTCのグリーンIT戦略
今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
ZDNet Japan Green IT
洞爺湖サミット目前！環境に配慮したGreen ITとは？
DELL連載第4回～「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決
満足度が高いのは、「使いこなせる」ERP
あのレストランチェーンや通販会社が選んだ決め手は？
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

読者投票

今、使っているマシンのOSは？

投票受付期間：2008年6月27日～ 2008年7月11日