Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

国際 TheRegister

29 views

2013.1.18 Fri 8:30

人気のプログラミングフレームワーク Ruby on Rails には、2つの深刻な脆弱性がある――そのひとつは、この脆弱性の影響を受けるウェブアプリの稼働しているサーバ上で、誰もがコマンドを実行できるというものだ。

新たに発見された2つのバグは、どちらも Rails アプリケーションの利用者が入力した内容の解析と処理に関わっている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

SCSK 公式ホームページで不審な認証表示

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

関連記事

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

特集

アクセスランキング

SCSK 公式ホームページで不審な認証表示

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に