こんにちは、hachi8833です。 先週のRailsウォッチで金星を取った「Do I really need to patch my Rails apps? (Understanding CVE-2016-6316)」を翻訳いたしました。 このような手順は、ベテランのフルスタックエンジニアwなら誰しも行っていることですが、ベテランにとっては当たり前のことであるだけに、このように丁寧に手順を解説してくれる記事は貴重です。また、XSS脆弱性のよい解説にもなっています。 なお、翻訳後に文章を最適化していますので、逐次的に原文と訳文が対応しているとは限りません。 また、元記事にはRailsのXSSとセキュリティのチート … 続きを読む そのパッチをRailsに当てるべきかを考える（翻訳）