[ITmedia エンタープライズ] Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態

Ruby on Railsの「CookieStore」では、ユーザーのセッションハッシュが暗号化されない状態でクライアントサイドのcookieに保存されていた。

ITmedia 総合記事一覧で全文を見る