JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5

荒浪一城

2007-10-15 22:44:01

　12日Ruby on Rails 1.2.5がリリースされた。

　今回のリリースは、JSON（JavaScript Object Notation）のXSS脆弱性を修正したもので、バージョン1.2.4で生じたいくつかの退行バグの修正もされている。そして、2.0プレビューリリースからのいくつかの機能と修正がバックポートされている。

　Rails1.2.4以前のすべてのユーザーは、1.2.5にアップグレードさせるように推奨する。JSONを利用していない場合には、厳密にアップグレードは必要ではない。しかしながら、JSONを利用している場合は、そうではないことに注意されたい。

　詳細な情報に関しては、CVE-2007-3227を参照していただきたい。

関連情報(8件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

DXの海を邁進する「雲の宇宙船」
3年連続で攻めのIT経営銘柄に選出された
ニチガスのキーマンに経営×ITの本質を問う
まさにインフラ担当者の希望の星！
ユーザー部門の無茶な要望にも楽々対応
マンガで解説！「HCI」の新常識 vol.2
短期間で脅威を「ハンティング」
「CrowdStrike Falcon」の実力！
脅威インテリジェンス部隊が最新脅威に対応
データ保護を「リアルタイム」で！
最新Arcserve RHAでレプリケーション
マシン全体の複製も実現、さらに進む自動化
SQL Server 2008 EOS
使い続けるリスクと刷新で得られる
メリットを専門家が紹介
バックアップが複雑化してきた…
だから「簡単・シンプル」にアプライアンス
運用負荷を低減、一元管理で効率的に！
データは資本--その重要ヒントとは
DX時代の企業が最も重視すべき価値とは何か
SQL Server 2017の活用と合わせ識者が考察
事例でわかるDX：前編
DNPが「デジタル」と「アナログ」で
企業のマーケティング施策を支援
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…
Office 365メールのセキュリティ
標準機能だけでは足りない！
すかいらーくが必要とした対策と実装法は？
ビジネスの大きな転換点で勝者に！
「企業のデジタル化」その現実はどうなのか
最新の特集記事と事例で紐解く！
SHINKA 2019 の本質とは？
データと自社技術を活かし新たな道を拓く
コニカミノルタ仲川氏にその戦略を聞く
特集：ポスト2020時代のCX再考
新たな顧客体験創出の鍵になる
「次世代コンタクトセンターの要諦」
解説：VMware Cloud on AWS
使い勝手はオンプレミス基盤と同じ！
～理想のハイブリッドクラウドを実現する～
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介
どこまで可能？企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人＋テクノロジ」
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～
新時代の基幹システムを支える！
ハイブリッドクラウド時代をリードする、
「IBM LinuxONE」が支持を広げる理由
大規模ハイブリッドクラウド環境へ
VMware Cloud on AWSで構築！
新パートナーCTCが独自の強みを生かし解決
26時間使えるデルのモバイルノート
「カタログ値と違わない」実力をビジネスで
使うことでモチベーションが高まる逸品！
検討～廃棄の各フェーズを一元管理
Dellならライフサイクルの全段階をサポート
移行対策も安心、高度な技術も安心導入！
生産性向上のヒント第3回
皆が答えた「新しいアイデアがでやすい」
ワークプレイスを事例とともに紹介
クックパッド採用：理想のネット環境
新しいビジネス、挑戦を支える無線LAN

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

JSONのXSS脆弱性を修正--Ruby on Rails 1.2.5

クラウドの検討・導入時に必ず抑えるべき13の確認事項13を集約！まずはチェックシートで確認を

これが現実解！働き方改革、BCP、自社の課題に適したAzureベースのハイブリッドクラウド構築

83%の企業が今後3年以内にSD-WANを導入-重要な3つの検討事項とは？

既存のMDMでは不十分! 業務利用が進むスマホ向けの最新セキュリティ対策を正しく知る

マルチクラウドのネットワーク環境をオーバーレイで統合! DXのためのSD-WANソリューションとは

メインフレームとクラウドネイティブが融合! ハイブリッドクラウド時代をリードするLinux基盤の実力