rails-pro

Rails-Professional Developer-Forum
http://www.rails-pro.de/

Sicherheitslücke in Ruby on Rails < 1.2.6

http://www.rails-pro.de/viewtopic.php?f=12&t=15

Seite 1 von 1

Sicherheitslücke in Ruby on Rails < 1.2.6

BeitragVerfasst: 27.11.2007, 21:06
von broschart
Mit den RoR-Version, die älter als Version 1.2.6 waren, konnten Sessions aus einer Anwendung "geklaut" werden (Session Hijacking), wenn aus den DEFAULT_SESSION_OPTIONS das Attribut "cookie_only" entfernt wurde. Die neue Version behebt diese Sicherheitslücke.

Weitere Infos auch im Bugreport
Alle Zeiten sind UTC [ Sommerzeit ]
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/