Создаем API на Ruby on Rails с нуля! + автотесты
Ruby on Rails'in geliştiricileri Web geliştirme çerçevesi, pazara sunulan yazılımın 3.0.20 ve 2.3.16 sürümlerini yayınladı. kritik uzaktan kod yürütme güvenlik açığı.
Bu, Ocak ayında Hulu, GroupOn, GitHub, Scribd gibi web siteleri oluşturmak için kullanılan Ruby programlama dilini kullanarak Web uygulamaları geliştirmek için giderek daha popüler bir çerçeve olan Ruby on Rails için Ocak ayında yayınlanan üçüncü güvenlik güncelleştirmesidir. ve diğerleri. Rails geliştiricileri Pazartesi günü yayımlanan güncellemeleri bir blog yazısında “son derece kritik” olarak nitelendirdi ve 3.0.x ve 2.3.x Rails yazılım şubelerinin tüm kullanıcılarının derhal güncellenmesini öğrendi.
[Ayrıca okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]
Karşılık gelen bir güvenlik danışmanına göre, yeni yayımlanan Rails sürümleri, saldırganların kimlik doğrulama sistemlerini atlamasına olanak tanıyan Rails JSON (JavaScript Nesne Notasyonu) kodunda bir güvenlik açığını giderir. (Yapılandırılmış Sorgu Dili) bir uygulamanın veritabanına, rasgele kod enjekte ve yürütme veya bir uygulamaya karşı bir hizmet reddi (DoS) saldırısı gerçekleştirme.Rails geliştiricileri, bu güncelleştirmeyi almasına rağmen Rails 3.0.x olduğunu belirtti. şube artık resmi olarak desteklenmiyor. “Sadece 2.3.x, 3.1.x ve 3.2.x serilerinin şu anda desteklendiğini lütfen unutmayın,” diyorlar. ”
Rails'in artık desteklenmeyen versiyonlarının mümkün olan en kısa sürede yükseltilmesi tavsiye edildi. Desteklenmeyen sürümler için güvenlik düzeltmelerinin kullanılabilirliği garanti edilemediğinden, daha yeni, desteklenen bir sürüme. Daha yeni 3.1.x ve 3.2.x Rails şubeleri bu güvenlik açığından etkilenmez.
Bu en son Rails savunmasızlığı CVE-2013-0333 olarak tanımlanmıştır ve CVE-2013-0156'dan farklıdır, kritik bir SQL Injection güvenlik açığı Rails geliştiricileri, daha önce CVE-2013-0156 için düzeltmeyi yükleyen Rails 2.3 veya 3.0 kullanıcılarının hala bu hafta yayınlanan yeni düzeltmeyi yüklemeleri gerektiğini vurguladılar.
Güvenlik, Güvenlik, Daha Çok Güvenlik
Güvenlik haberleri bu hafta baskın çıktı ve bu da önümüzdeki hafta da Black Hat ve Defcon'la birlikte olacak. …
Güvenlik Düzeltme Eki Palooza: Microsoft Sorunları 31 Büyük Düzeltme Sayısı
Microsoft, bazı (tümü değil) güvenlik açıklarını gideren Windows XP ve Vista kullanıcılarına yönelik önemli güncelleştirmeler yayımladı
'Daki rolünü ele alıyor. MIT, Engelli Hareketi' in intiharındaki rolünü ele alıyor
Massachusetts Institute of Technology, inandığı yasal mücadelelerdeki rolüyle ilgili bir soruşturma yürütüyor. İnternet aktivisti Aaron Swartz'ın intiharına yol açmıştı.