Webアプリケーション・フレームワーク「Ruby on Rails」の作者であるDavid Heinemeier Hansson氏は8月9日,Ruby on Rails 1.1.4以前(1.1.4を含む)に危険なセキュリティ・ホールが見つかったとして,すべてのRailsユーザーに対して,修正版であるバージョン1.1.5にアップデートするよう呼びかけた。 現時点ではセキュリティ・ホールの詳細は公表していないものの,危険なセキュリティ・ホールであることは明らかにしている。このため,修正版である1.1.5を「MANDATORY upgrade(必須のアップグレード)」と位置づけ,Railsを公開サーバーで利用している場合には,必ずアップデートするよう呼びかけている。 Rails 1.1.5は機能的には1.1.4と全く同じ。機能追加などはしておらず,Rails 1.1.4のセキュリティ・ホールを修
![Ruby on Railsに危険なセキュリティ・ホール,最新版1.1.5へアップグレードを](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)