Kılıç Modu | Hepsi Farklı Saldırılar İçin | Minecraft MCPE Mod
Ruby on Rails kullanıyor musunuz? Eğer öyleyse, güncelleme zamanı.
Ruby on Rails, Ruby programlama dili ile kullanılacak açık kaynaklı bir Web uygulaması çerçevesidir. Rails on Rails ya da sadece Rails-Web geliştiricilerine Web sunucularından bilgi toplama veya bir veritabanı sorgulama yeteneği verir. Raylar, e-ticaretten bulut depolama alanına kadar uzanan bir milyon web sitesinin tahmini çeyreğinde kullanılıyor.
Raylar, saldırganlar tarafından hedef alınan kritik güvenlik açıklarını içeriyor. Kütle atamaları savunmasızlığı, Rails SQL enjeksiyonu eşdeğeridir ve Rails'i istismar eder.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Lamar Güvenlik araştırması ve nCircle için geliştirme direktörü olan Bailey, “Ruby on Rails'in tüm sürümleri, parametre ayrıştırmayı içeren kritik güvenlik açıkları içeriyor ve saldırganlar, bu hataları kod yürütmek veya SQL enjeksiyon saldırılarını başlatmak için kullanabilirler.” Dedi.
Bailey ayrıca Bu popüler araçlar, saldırganları otomatikleştirdi, böylece saldırganlar için daha da kolaylaştı. Suistimaller vahşi ortamda dolaşıyor ve kaçırılan Web sunucularının raporları var. Başarılı bir istismar, saldırganların bir web sitesini ele geçirmesine veya temel veri tabanlarından değer verilerini çalmasına izin verebilir.
Sorun, XML ayrıştırıcısının etkin olduğu herhangi bir sunucuyu varsayılan olarak etkiler. Bunun olası bir çözümü, XML ayrıştırıcısını basitçe devre dışı bırakmaktır, ancak Rails uygulamalarınızın XML girişini işlemesi gerekiyorsa, bir sorunla karşılaşacaksınız. Daha derinlere inen ve XML ayrıştırıcısındaki sorunun kaynağı olan YAML ve Symbol desteğinin nasıl devre dışı bırakılacağını açıklayan bir Rails güvenlik danışmanı vardır.
Hatalı Rayları güncellemek daha iyi bir çözümdür. Bu güvenlik açıklarını yayan yeni Rayların yeni sürümleri mevcuttur. Yeni sürümler (3.2.11, 3.1.10, 3.0.19 ve 2.3.15), son derece kritik iki güvenlik düzeltmesi içeriyor. Güvenlik uzmanları BT yöneticilerine Ruby on Rails'i öncelikli hale getirmeye çağırıyorlar
Bailey, “Daha önce değilse, [Rails]'i hemen güncelle” diyor.
Rails ve Merb Web Çerçeveleri
Birleşmeyi Kabul Ediyor> Rails ve Merge Web geliştirme çerçeveleri Rails 3'te bir araya getirilecek, Salı dedi.
Ruby on Rails bir aydan daha kısa bir sürede üçüncü güvenlik düzeltme ekini alıyor
Ruby on Rails Web geliştirme çerçevesi geliştiricileri 3.0.20 yayımlanan ve Önemli uzaktan kod yürütme güvenlik açığını gidermek için Pazartesi günü yazılımın 2.3.16.