JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5

荒浪一城

2007-10-15 22:44:01

　12日Ruby on Rails 1.2.5がリリースされた。

　今回のリリースは、JSON（JavaScript Object Notation）のXSS脆弱性を修正したもので、バージョン1.2.4で生じたいくつかの退行バグの修正もされている。そして、2.0プレビューリリースからのいくつかの機能と修正がバックポートされている。

　Rails1.2.4以前のすべてのユーザーは、1.2.5にアップグレードさせるように推奨する。JSONを利用していない場合には、厳密にアップグレードは必要ではない。しかしながら、JSONを利用している場合は、そうではないことに注意されたい。

　詳細な情報に関しては、CVE-2007-3227を参照していただきたい。

関連情報(8件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

レッドハット、「OpenStack Platform 14」を発表--「Red Hat OpenShift Container Platform」との連携を強化 2018-11-14 11:11:00
「Windows Server 2019」の提供も再開 2018-11-14 10:56:00
「Docker Enterprise 2.1」がリリース--「Windows Server」アプリの移行プログラムも 2018-11-09 10:15:00
MS、Windows 10 October 2018 UpdateでLinuxサポートを拡充--WSLの新機能を紹介 2018-11-07 11:33:00
「Windows Sysinternals」のLinux移植に取り組むMS--ProcDumpに続きProcmonも準備中 2018-11-06 12:40:00
新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

GDPRにも！セキュリティUSBメモリ
暗号化・復号、テンキーも内蔵！圧倒的な
シェアのKingstonのUSBメモリを紹介
便利なウェブメールこそ最も危険!?
メールのアーカイブに未着手な企業は要注意
ビジネス係争やセキュリティリスクに対処！
ビジネス視点で評価せよ！
競争に勝つクラウドは「ハイブリッド」
AI・IoT時代に、スピードとコストの現実解
真の生産性向上を成す働き方とは
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない
AWSセミナー講演レポート
AWS移行で気になるマイグレやDR、
セキュリティをエキスパートが指南
【新着あり】DX時代の生存術
特集ページに最新の読み物と資料を追加！
2020年に向けた働き方改革セミナーレポート
マンガで解説！HCIの新常識
ハードウェア環境は変えない！
「選択の自由」がもたらす新しいHCIとは？
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか？
IoT時代の新たなモノづくり
フィジカルとデジタルの“融合”が製造業に
もたらすインパクトとは？詳細はコチラ＞＞
漫画：クラウド化はいばら道？
リプレース以外にも実は大事なオンプレ経験
適切なパートナー選びできてますか？
最適なアナリティクス環境は何か
AI時代に不可欠なアナリティクス
ビジネス課題に最速対応するための手法
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
増え続けるIT部門の業務…
避けて通れない「マルチクラウド活用」
でも人が足りない！じゃあどうする？！
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る！
ワンクリックで会議に参加！
必要なものはブラウザだけ！？
クラウド型Web会議ソリューション！
爆発的なデータ増にどう対応するか
非構造化データは増え続ける・・・とりわけ
顕著なM&E業界を例に、その救世主を紹介
AWSセミナー講演レポート
マイグレーションからセキュリティ、
運用管理の可視化、自動化まで識者が語る
10年先を見据える、新世代インフラ
新興ワークロードも従来のシステムもこれで
新発想のインフラは、ここがすごい！
え！情シスは私だけ？さあどうする
IT部門が確立されにくい中堅・中小企業で
ひとり情シスが成長するヒントを探る！
デジ変した世界の勝ちパターン探る
デジタル変革は起き、これまでの市場ルール
は破壊された。新たな世界で生き残る術とは
必須！新局面へのネットワーク強化
ネットワークをボトルネックにしない！
テクノロジで事業の可能性を広げるために
５つのSでデータマネジメント改善
分析が失敗する原因の「４割」はプアなデータ
AI予測モデル開発と知見を活かす
データによる意思決定をタイムリーに！
AIの功利性、実効性はこう高める！
ひとり情シス、セキュリティの戦い
高度化する一方の攻撃、お手上げになる前に
--内部ネットワークに潜む脅威へ4つの対策!
漫画：IoT時代の落とし穴？
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック
次世代オフィスに新たなリスク！？
働き方改革やIoT化でデバイスも多様化！
従来の無線アクセス環境に新たな「穴」が…
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5

【フォレスター調査】「Ansible」導入ビフォーアフター！面倒な反復作業の工数94%減で現場改善

I/O性能が足りない、ならば爆速HCI--日本気象協会

機械学習の精度が低いのはデータのせい？！つまづきやすい「データ準備」を解決する10のヒント

究極の目標、デジタルビジネス／組織の自動化--業界別事例あり！どんなインフラなら実現可能なのか！？

超高可用なOpenStackクラウド！通信事業者のシビアな要求にも耐える環境構築の実戦ガイド

クラウド構築をOpenStackで手掛けたい！ならばビジネスに集中できる選択肢を！RedHatが解説