Ruby on Rails by Leila Hofer
Usi Ruby on Rails? Se è così, è il momento di aggiornare. Ora.
Ruby on Rails è un framework di applicazioni Web open source creato per l'uso con il linguaggio di programmazione Ruby. Ruby on Rails, o solo Rails, offre agli sviluppatori Web la possibilità di raccogliere informazioni dai server Web o di interrogare un database. Rails è utilizzato su un quarto di milione di siti web stimati che vanno dall'e-commerce allo storage cloud.
Rails contiene vulnerabilità critiche che vengono prese di mira dagli aggressori. La vulnerabilità delle assegnazioni di massa è l'equivalente di Rails dell'iniezione SQL e espone i Rails agli exploit.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]
Lamar Bailey, direttore della ricerca e dello sviluppo della sicurezza per nCircle, ha spiegato: "Tutte le versioni di Ruby on Rails prive di patch contengono vulnerabilità critiche che coinvolgono l'analisi dei parametri e gli hacker possono utilizzare questi bug per eseguire codice o lanciare attacchi SQL injection."
Bailey ha anche sottolineato che gli strumenti popolari hanno automatizzato gli exploit, quindi è ancora più facile per gli aggressori. Gli exploit stanno circolando in natura e ci sono segnalazioni di server Web dirottati. Un exploit di successo può consentire agli aggressori di rilevare un sito Web o rubare dati di valore dai database sottostanti.
Il problema interessa qualsiasi server su cui è attivo il parser XML, che è per impostazione predefinita. Una possibile soluzione è semplicemente disabilitare il parser XML, ma se le tue applicazioni Rails devono elaborare l'input XML avrai un problema. Esiste un advisory sulla sicurezza di Rails, che si approfondisce e spiega come disabilitare il supporto YAML e Symbol che sono il nodo del problema nel parser XML.
Una soluzione migliore è aggiornare i Rails difettosi. Sono disponibili nuove versioni di Rails che correggono queste vulnerabilità. Le nuove versioni (3.2.11, 3.1.10, 3.0.19 e 2.3.15) contengono due correzioni di sicurezza estremamente critiche. Gli esperti di sicurezza esortano gli amministratori IT a rendere l'aggiornamento di Ruby on Rails una priorità assoluta.
Bailey dice "Aggiorna [Rails] immediatamente, se non prima."
Numeri binari: 10.10.10 è una bella data binaria, non credi?!
Il sistema dei numeri binari ( alias base 2) rappresenta valori usando due simboli, tipicamente 0 e 1. I computer chiamano questi bit.
Fai in modo che Windows parli l`ora ogni ora
Scopri come rendere Windows 10/8/7 come parlare a te ogni ora usando l`Attività Scheduler. Microsoft David parlerà ogni ora.
Aggiorna Questo aggiorna automaticamente un sito Web
Aggiorna automaticamente le pagine Web usando Aggiorna Questo. Ottimo per le ultime notizie sui siti.