07 Jan '13, 7pm

#Vulnerabilidad de inyección SQL daña a Ruby on Rails #unamcert

Los desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuales del framework web. Las nuevas versiones de Ruby on Rails, 3.2.10, 3.1.9 y 3.0.18 ya están disponibles. Se recomienda que todos los usuarios se actualicen inmediatamente. Para los usuarios que no puedan actualizar, hay parches disponibles para las versiones compatibles 3,2 y 3,1, además de versiones anteriores a 3.0 y 2.3. Según el aviso, el problema es que debido a la forma dinámica en los buscadores ActiveRecord en las opciones para extraer los parámetros de un método, el parámetro de un método puede ser usado como un campo que se manipula cuidadosamente para examinar si los usuarios pueden inyectar SQL arbitrario. Los buscadores dinámicos utilizan el nombre del método para determinar qué campo buscar, por lo que una llamada similar a: Post.find_...

Full article: http://www.seguridad.unam.mx/noticia/?noti=711

Tweets

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

[SbD] Inyección SQL en Ruby on Rails, fuerza br...

securitybydefault.com 06 Jan '13, 11am

Neimod , hacker de Nintendo, consigue desbloquear la clave de kernel del sistema 3DS para poder ejecutar software en la co...

JVNDB-2013-001006: Ruby on Rails 用 Authlogic ge...

jvndb.jvn.jp 08 Jan '13, 3am

Rails weblog : [ANN] Rails 3.2.10, 3.1.9, and 3.0.18 have been released!

Hiver de gris

taxidenuit.blogspot.com 08 Jan '13, 8am

« Les vacances ont été bonnes? » Me demande le patron sur un ton voulant dire : Tu oses prendre dix jours de congé alors q...

Ruby on Rails: Vulnerabilidade SQL injection pa...

linuxnewmedia.com.br 06 Jan '13, 4pm

Atenção programadores: Os desenvolvedores do Ruby on Rails estão alertando para uma vulnerabilidade do tipo SQL Injection ...

Sitios web de póker ven a Bitcoin como forma de eludir las leyes de EEUU

Sitios web de póker ven a Bitcoin como forma de...

latercera.com 07 Jan '13, 11am

Michael Hajduk había invertido un año y unos US$20.000 en el desarrollo de su sitio de póker online, Infiniti Poker, cuand...

Injection SQL sur toutes les versions de Ruby o...

linuxfr.org 03 Jan '13, 5pm

(aka RoR, un framwork de développement web open source populaire et basé sur Ruby) viennent d'émettre une alerte concernan...

SQL Injection Flaw in Ruby on Rails, (Wed, Jan ...

isc.sans.edu 09 Jan '13, 2am

A SQL Injection Flaw (CVE-2012-5664) was announced last week (Jan 2) in Ruby on Rails, but I think we missed reporting on ...

Wanted: Ingeniero de Sw Ruby on Rails para comp...

pebbl.es 09 Jan '13, 2pm

Se busca: Ingeniero de software especializado en Ruby on Rails Un contacto en Holanda está buscando un ingeniero de Ruby o...

Versões do Ruby on Rails Afetadas por SQL Injection

Versões do Ruby on Rails Afetadas por SQL Injec...

under-linux.org 04 Jan '13, 9pm

Três novas versões do popular framework Ruby on Rails, foi lançada na quarta-feira, a fim de corrigir uma vulnerabilidade ...

Alerte de sécurité sur Ruby On Rails

journaldunet.com 11 Jan '13, 4pm

Le framework de développement Ruby a été corrigé à deux reprises ces derniers jours. En ligne de mire : combler deux faill...

.@cotedesmontres: Rolex signe un accord de part...

twitter.com 07 Jan '13, 5pm

When you tweet with a location, Twitter stores that location. You can switch location on/off before each Tweet and always ...

[Job] Urban Linker recrute, pour ses clients, un(e) Directeur de projet, un(e) CTO Ruby on Rails, un(e) Dév. web PHP…

[Job] Urban Linker recrute, pour ses clients, u...

emploi.frenchweb.fr 07 Jan '13, 3pm

Genre CDI Emploi Chef de projet / Directeur de projet (H/F) Urban Linker Lieu Paris Île-de-France, France Date de Publicat...

SQL-injectie dreigt door ernstig lek Ruby on Rails

webwereld.nl 04 Jan '13, 8am

Een ernstig lek bedreigt webapplicaties die in Ruby on Rails zijn ontworpen. Via de kwetsbaarheid, die zich in alle versie...