13 Feb '13, 11pm

Railsがセキュリティアップデート - JSON gemにあったDoSを修正: Rails Core Teamは11日(米国時間)、Ruby on Railsに発見された深刻な脆弱性に対処したバージョンを公開した。今回のア...

Ruby on Railsは、Rubyで開発されたWebアプリケーションフレームワーク。今回のアップデートではActiveRecord内のattr_protectedメソッド内及びYAMLにあった脆弱性、JSON gemにあったDoS及び脆弱性が修正されている。対処された3つの脆弱性の詳細は次のとおり。

Full article: http://news.mynavi.jp/news/2013/02/14/013/index.html

Tweets

JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-201...

ruby-lang.org 22 Feb '13, 1pm

module JSON class << self alias :old_parse :parse def parse(json, args = {}) args[:create_additions] = false old_parse(jso...