2013-06-28 RubyのSSLクライアントに脆弱性、中間者攻撃に悪用の恐れ - ITmedia エンタープライズ(情報元のブックマーク数) IT セキュリティ メモ プログラミング言語RubyのSSLクライアントに中間者攻撃の脆弱性が見つかり、この問題を修正する更新版が6月27日にリリースされた。 Rubyのセキュリティ情報によると、脆弱性は、OpenSSLで特定のホスト名が適切に処理されない問題に起因する。 この問題を悪用された場合、リモートの攻撃者が認証局から有効な証明書を入手して、RubyのSSLクライアントとSSLサーバの間に割り込む中間者攻撃を仕掛けることが可能になるという。 RubyのSSLクライアントに脆弱性、中間者攻撃に悪用の恐れ - ITmedia エンタープライズ