Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

国際 TheRegister

29 views

2013.1.18 Fri 8:30

人気のプログラミングフレームワーク Ruby on Rails には、2つの深刻な脆弱性がある――そのひとつは、この脆弱性の影響を受けるウェブアプリの稼働しているサーバ上で、誰もがコマンドを実行できるというものだ。

新たに発見された2つのバグは、どちらも Rails アプリケーションの利用者が入力した内容の解析と処理に関わっている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

Cloudbase、Windows 環境の脆弱性検出に対応

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

Cloudbase、Windows 環境の脆弱性検出に対応

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）