Web Services Daily Topics

2008年8月26日 Ruby on Railsに脆弱性発見,Firebug 1.2登場,Firefox3便利調整方法,JRuby on Rails構築方法

この記事を読むのに必要な時間:およそ 1 分

security

Rails affected by REXML

Ruby on Railsで採用されているREXMLライブラリにDoS脆弱性があることがわかりました。XMLエントリエクスプロージョンと呼ばれる攻撃をおこなわれるとリモートからアプリケーションのダウンを引き起こされる可能性があります。ほとんどのRailsアプリケーションが同脆弱性の影響をうけるとされています。

同影響をうけるバージョンは次のバージョンとされています。

  • 1.8.6-p287およびそれ以前のバージョン
  • 1.8.7-p72およびそれ以前のバージョン
  • 1.9系すべてのバージョン

同問題を解決するにはrexml-expansion-fix.rbファイルをダウンロードしてデプロイし,REXMLを使う前に「require "rexml-expansion-fix"」として同ファイルを読み込ませるようにしてください。

tools

Firebug 1.2

長らく待ち望まれてきたFirebugの次期アップグレードバージョンとなるFiregu 1.2が公開されました。FirebugはMozillaから支援グループが発足するなど開発加速へ向けた取り組みが続けられており,Firebug 1.2の登場は最初の影響成果として注目されます。

Gears 0.4

Webアプリケーションのオフライン動作を支援するエクステンションGearsの最新版となるGears 0.4が公開されました。Gears 0.4にはGPSを使うことなくユーザの地理情報を取得する機能が追加されています。

Useful Firefox3 Tweaks

Firefox3を使いやすくする調整方法がUseful Firefox 3 Configuration Tweaksにおいてまとめられています。同文書では次の調整方法が紹介されています。

  • mailto:リンクに対するデフォルトMUAをGmailに設定する方法
  • カラープロファイルサポートを有効にしてよりリッチな画像表示を実現する方法
  • AwesomeBarサジェッションアルゴリズムの調整方法
  • スマートロケーションバーの調整方法
  • LaunchyおよびQuicksilverにFirefox3ブックマークを表示する方法
  • Firefox3ポップアップカウントを増やす方法
  • URLバーの振る舞いを変更する方法
JRuby on Rails

JRubyの開発者であるCharles Nutter氏のブログZero to Production in 15 MinutesにおいてJRuby on Railsのプラットフォームを構築する方法が説明されています。アプリケーションサーバにはGlassfishが採用されています。同氏はこれまで何度もJRuby on Railsの有益性を主張していましたが,具体的な方法が紹介されたことで導入が簡単になるとみられます。

コメント

コメントの記入