Mit den RoR-Version, die älter als Version 1.2.6 waren, konnten Sessions aus einer Anwendung "geklaut" werden (Session Hijacking), wenn aus den DEFAULT_SESSION_OPTIONS das Attribut "cookie_only" entfernt wurde. Die neue Version behebt diese Sicherheitslücke.
Weitere Infos auch im Bugreport
Sicherheitslücke in Ruby on Rails < 1.2.6
1 Beitrag • Seite 1 von 1
Sicherheitslücke in Ruby on Rails < 1.2.6
von broschart am 27.11.2007, 21:06
-
broschart - Site Admin
- Beiträge: 35
- Registriert: 23.11.2007, 20:25
1 Beitrag • Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast