Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

国際 TheRegister

29 views

2013.1.18 Fri 8:30

人気のプログラミングフレームワーク Ruby on Rails には、2つの深刻な脆弱性がある――そのひとつは、この脆弱性の影響を受けるウェブアプリの稼働しているサーバ上で、誰もがコマンドを実行できるというものだ。

新たに発見された2つのバグは、どちらも Rails アプリケーションの利用者が入力した内容の解析と処理に関わっている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

看護師が患者のカルテ画像を SNS に投稿

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

看護師が患者のカルテ画像を SNS に投稿

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿