09 Jan '13, 9am

2 mises à jour urgentes pour Ruby on Rails: Les utilisateurs du framework Open Source Ruby on Rails doivent le m...

2 mises à jour urgentes pour Ruby on Rails: Les utilisateurs du framework Open Source Ruby on Rails doivent le m...

Les utilisateurs du framework Open Source Ruby on Rails doivent le mettre à jour sans délai après la découverte de failles critiques. C'est la deuxième fois ce mois-ci que Rails est corrigé en raison de vulnérabilités sérieuses. L'environnement de développement d'applications web est très utilisé sur Internet , notamment par des sites web comme Scribd (partage de documents), Hulu (vidéo à la demande) et Groupon (site d'achats groupés). L'une des failles, numérotée CVE-2013-0156 , se situe dans le code d'analyse des paramètres de Ruby on Rails. Elle autoriserait les hackers à contourner les systèmes d'authentification pour mener une attaque par injection de code SQL ou par déni de service contre des applications utilisant Rails, selon le bulletin publié hier . Une attaque par injection de code SQL met en oeuvre l'envoi de commandes via un formulaire web vers la base de donn...

Full article: http://www.lemondeinformatique.fr/actualites/lire-2-mises...

Tweets

Une faille très grave sur Ruby On Rails

mac4ever.com 09 Jan '13, 10am

Le frameworks Ruby On Rails est frappé d'une faille assez grave, mettant en danger des centaines de milliers de sites et s...

Recherchons un volontaire pour devenir Ruby on ...

accounts.google.com 18 Jan '13, 9am

Sie verwenden eine Version von Firefox, die nicht unterstützt wird. Einige Funktionen sind daher möglicherweise nicht wie ...

Quelqu'un sait à qui c'est ça ? #seo #domaining...

whois.domaintools.com 14 Jan '13, 4am

key1-algo: 7 [RSASHA1-NSEC3-SHA1] key1-dgst-t: 1 [SHA-1] key1-dgst: 3F7398CE9D153A776E4DF951A57079FB03B55E57 source: FRNIC...

Alerte de sécurité sur Ruby On Rails

journaldunet.com 11 Jan '13, 4pm

Le framework de développement Ruby a été corrigé à deux reprises ces derniers jours. En ligne de mire : combler deux faill...

Rails

weblog.rubyonrails.org 08 Jan '13, 8pm

I'd like to announce that 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released. These releases contain two extremely crit...

Ruby on Rails patches more critical vulnerabilities: Those using the Ruby on Rails web application framework on

Ruby on Rails patches more critical vulnerabili...

news.hitb.org 09 Jan '13, 10am

Those using the Ruby on Rails web application framework on their websites are being advised to update the software immedia...

Ruby on Rails Market Place for finding a car sh...

freelancer.com 09 Jan '13, 3am

Project Description: I want to build a site that serves as a competitor to both http://www.centraldispatch.com/ and http:/...

Ruby on Rails patches more critical vulnerabili...

infoworld.com 09 Jan '13, 12pm

Those using the Ruby on Rails Web application framework on their websites are being advised to update the software immedia...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

CERTIVEA : appel à commentaires pour un nouveau...

certivea.fr 13 Jan '13, 3pm

Appel à commentaires Certification HQE Exploitation V2 Construisez avec nous la certification exploitation qui correspond ...

Open Source Rails

Open Source Rails

opensourcerails.com 22 Jan '13, 11am

OpenSourceRails.com has been relaunched! Faster, better, and spam free. Now community maintained as an open source project...

#emploi Magicien du Ruby on Rails (futur associ...

remixjobs.com 07 Jan '13, 3pm

Dans la lignée des pionniers de l’économie collaborative (Covoiturage.fr, Couchsurfing.org, Airbnb.com …), Sharewizz veut ...

New flaw in Ruby on Rails:

New flaw in Ruby on Rails:

infosecurity-magazine.com 09 Jan '13, 1pm

Earlier today the Internet Storm Center (ISC) reported , “A SQL Injection Flaw (CVE-2012-5664) was announced last week (Ja...

Critical Ruby on Rails flaws fixed, upgrade imm...

net-security.org 09 Jan '13, 2pm

For the second week in a row since the start of the new year, users of open source web application framework Ruby on Rails...