Thursday, August 10, 2006

Ruby on Railsに危険なセキュリティ・ホール

Ruby on Rails 1.1.4以前(1.1.4を含む)に危険なセキュリティ・ホールが見つかったらしい。
対策=>修正版であるバージョン1.1.5にアップデート

なお、詳細は非公表・・・・・え。。

セキュリティー関係ないが、Grailsは、SiteMeshの問題あるし・・・(この話は長くなる)・・・有る程度は、自分で直せるようにしておかないと、仕事で使えないか・・。
ただ、Grailsの場合は、Spring、Hibernate、SiteMeshにセキュリティーホールが有った場合も危険なので、その辺も完全安定するまでは、理解しておかないと。

フレームワーク使うときは、ちゃんと自分でもセキュリティーチェックを忘れないようにしよう^^;

Labels:

0 Comments:

Post a Comment

<< Home