Groźna luka w Ruby On Rails

Wojciech Cybulski

15.10.2010 17:54

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Na oficjalnym blogu Ruby On Rails opublikowano dziś aktualizację bezpieczeństwa, która usuwa groźną lukę obecną w wydaniu 3.0.0 i 2.3.9 tego frameworka. Osoby korzystające z dziurawych wersji środowiska powinny niezwłocznie skorzystać z udostępnionych poprawek.

Ruby on Rails jest bazującym na otwartym kodzie frameworkiem przeznaczonym do tworzenia aplikacji webowych. Pod koniec sierpnia miała miejsce premiera trzeciej odsłony tego środowiska - prace nad Ruby on Rails 3.0 trwały ponad 2 lata. Jak się dziś okazało, zawiera ona poważną lukę bezpieczeństwa pozwalającą atakującemu na manipulowanie parametrami formy oraz niezgodne z intencjami dewelopera modyfikowanie rekordów. Podobna podatność obecna jest także w wydaniu 2.3.9. Twórcy udostępnili już stosowne poprawki - aktualizują one Ruby On Rails do wersji 3.0.1 oraz 2.3.10. W najbliższym czasie ma ukazać się także aktualizacja 3.0.2 - będzie ona zawierać poprawki, które z uwagi na pośpiech nie znalazły się w patchu likwidującym omawianą lukę.

Najnowszą wersję Ruby on Rails można pobrać ze strony domowej projektu.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)