セキュリティ担当者が米国時間の1月8日に公開した情報によると、Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する。この問題を突かれると、認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Ra…

「初期設定で『アドレス帳を利用する』を選択せず、個別に友だち登録を行う」「『友だち自動追加』『友だちへの追加を許可』機能をオフにする」「電話番号を登録することで認証を利用している場合のなりすましの危険性」などの具体的な注意項目を挙げている。…