Groźna luka w Ruby On Rails
Na oficjalnym blogu Ruby On Rails opublikowano dziś aktualizację bezpieczeństwa, która usuwa groźną lukę obecną w wydaniu 3.0.0 i 2.3.9 tego frameworka. Osoby korzystające z dziurawych wersji środowiska powinny niezwłocznie skorzystać z udostępnionych poprawek.
15.10.2010 17:54
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Ruby on Rails jest bazującym na otwartym kodzie frameworkiem przeznaczonym do tworzenia aplikacji webowych. Pod koniec sierpnia miała miejsce premiera trzeciej odsłony tego środowiska - prace nad Ruby on Rails 3.0 trwały ponad 2 lata. Jak się dziś okazało, zawiera ona poważną lukę bezpieczeństwa pozwalającą atakującemu na manipulowanie parametrami formy oraz niezgodne z intencjami dewelopera modyfikowanie rekordów. Podobna podatność obecna jest także w wydaniu 2.3.9. Twórcy udostępnili już stosowne poprawki - aktualizują one Ruby On Rails do wersji 3.0.1 oraz 2.3.10. W najbliższym czasie ma ukazać się także aktualizacja 3.0.2 - będzie ona zawierać poprawki, które z uwagi na pośpiech nie znalazły się w patchu likwidującym omawianą lukę.
Najnowszą wersję Ruby on Rails można pobrać ze strony domowej projektu.