r   e   k   l   a   m   a
r   e   k   l   a   m   a

Groźna luka w Ruby On Rails

Strona główna Aktualności

Na oficjalnym blogu Ruby On Rails opublikowano dziś aktualizację bezpieczeństwa, która usuwa groźną lukę obecną w wydaniu 3.0.0 i 2.3.9 tego frameworka. Osoby korzystające z dziurawych wersji środowiska powinny niezwłocznie skorzystać z udostępnionych poprawek.

Ruby on Rails jest bazującym na otwartym kodzie frameworkiem przeznaczonym do tworzenia aplikacji webowych. Pod koniec sierpnia miała miejsce premiera trzeciej odsłony tego środowiska - prace nad Ruby on Rails 3.0 trwały ponad 2 lata. Jak się dziś okazało, zawiera ona poważną lukę bezpieczeństwa pozwalającą atakującemu na manipulowanie parametrami formy oraz niezgodne z intencjami dewelopera modyfikowanie rekordów. Podobna podatność obecna jest także w wydaniu 2.3.9. Twórcy udostępnili już stosowne poprawki - aktualizują one Ruby On Rails do wersji 3.0.1 oraz 2.3.10. W najbliższym czasie ma ukazać się także aktualizacja 3.0.2 - będzie ona zawierać poprawki, które z uwagi na pośpiech nie znalazły się w patchu likwidującym omawianą lukę.

Najnowszą wersję Ruby on Rails można pobrać ze strony domowej projektu.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.