JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5
荒浪一城
2007-10-15 22:44:01
12日Ruby on Rails 1.2.5がリリースされた。
今回のリリースは、JSON(JavaScript Object Notation)のXSS脆弱性を修正したもので、バージョン1.2.4で生じたいくつかの退行バグの修正もされている。そして、2.0プレビューリリースからのいくつかの機能と修正がバックポートされている。
Rails1.2.4以前のすべてのユーザーは、1.2.5にアップグレードさせるように推奨する。JSONを利用していない場合には、厳密にアップグレードは必要ではない。しかしながら、JSONを利用している場合は、そうではないことに注意されたい。
詳細な情報に関しては、CVE-2007-3227を参照していただきたい。
folllow builer on
twitter
- 新着記事
- 特集
- ブログ
- 企画特集
-
複雑なセキュリティ運用と決別を!
-
クラウドがもたらすITの価値
-
特集:ブロック至上主義からの脱却
-
兼任情シスでも、手は緩められない
-
必須の時代!AIチャットボットの力
-
対談:大谷イビサ氏×ZDNet編集長
-
AWSセミナー講演レポート
-
Windows 10 移行の課題に切り込む
-
これで万全!VDIスモールスタート
-
AWSセミナー講演レポート
-
「ゼロ情シス」企業こそ攻めのITへ
-
「カジュアルなIoT」を実践!
-
いまどきのクラウド用語12選
-
SBI証券の挑戦!!
-
コンタクトセンターが変わる!
-
まさにインフラ担当者の希望の星!
-
CIOは部分最適ではいけない
-
転換期を戦える組織やチームを作れ
-
どのクラウドかは重要ではない
-
AWSセミナー講演レポート
-
vFORUMレポ!次世代の構築・運用へ
-
「ためられない」と分析もできない
-
コネクテッド・エンタープライズへ
-
AWSセミナー講演レポート
-
IoT時代の新たなモノづくり
-
NWに悩まない次世代クラウド基盤!
-
結局ここで手を抜いたら終わり…!
-
漫画:輸出管理の困ったに
-
熱視線!「次世代メガクラウド」
-
急げ!新たなネットインフラの革新
-
AWSセミナー講演レポート
-
ITガバナンス協会副理事に聞く!
-
ビジネス視点で評価せよ!
-
最近、Office 365が重い…!?
-
悩ましい!生産性と管理強化の天秤
-
働き方改革のカギはズバリこれ!
-
デジ変した世界の勝ちパターン探る
-
AWSセミナー講演レポート
-
事例で知るAWS徹底活用!
-
AWSセミナー講演レポート
-
DX時代に競争力の源泉となるHCI
-
5G時代のネットワーク運用最前線
-
真の生産性向上を成す働き方とは
-
特集:AWS活用はここまできた
-
Core to Edge Security
-
衝撃!サイバー攻撃の9割はメール
-
加速する基幹システムのオープン化
-
すぐに使えるデータは3割以下
-
機械学習は敷居が高い?
-
IoTは次のフェーズへ
