[B! XSS][ruby] ionisのブックマーク

ionis id:ionis

XSSとrubyに関するionisのブックマーク (1)

Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意 | エンタープライズ | マイコミジャーナル
Ruby on Rails 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を使ってチェックをくぐり抜け、任意のHTMLを送り込まれる危険性がある。なおRuby 1.9系で動作しているアプリケーションはこの影響を受けない。それぞれのバージョンに対するパッチは次のとおり。 2-0-CVE-2009-3009.patch - Patch for 2.0 series 2-1-CVE-2009-3009.patch - Patch for 2.1 series 2-2-CVE-2009-3009.patch - Patch for 2.2 series 2-3-CVE-2009-3009.patch - Pa
ionis 2009/09/08
XSSだけでなく、cookie側にもあるのか。。。fix版の2.3.4はRuby1.9では動かないので注意。

XSS

cookie

Ruby on Rails

ruby on rails

ruby

セキュリティ
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx