Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

国際 TheRegister

29 views

2013.1.18 Fri 8:30

人気のプログラミングフレームワーク Ruby on Rails には、2つの深刻な脆弱性がある――そのひとつは、この脆弱性の影響を受けるウェブアプリの稼働しているサーバ上で、誰もがコマンドを実行できるというものだ。

新たに発見された2つのバグは、どちらも Rails アプリケーションの利用者が入力した内容の解析と処理に関わっている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認