09 Jan '13, 10am

Une faille très grave sur Ruby On Rails

Le frameworks Ruby On Rails est frappé d'une faille assez grave, mettant en danger des centaines de milliers de sites et serait présente depuis plusieurs années déjà . « Même si c'est compliqué à mettre en oeuvre, c'est fiable et ça marchera dans 100% des cas » confirme un développeur, qui assure qu'il est possible d'envoyer du code arbitraire à n'importe quel serveur. Il est recommandé de mettre à jour les machines en version 3.2.11, 3.1.10, 3.0.19, ou 2.3.15. La faille concernerait le parseurs XML, qu'il est également possible de désactiver.

Full article: http://www.mac4ever.com/actu/76602_une-faille-tres-grave-...

Tweets

2 mises à jour urgentes pour Ruby on Rails: Les utilisateurs du framework Open Source Ruby on Rails doivent le m...

2 mises à jour urgentes pour Ruby on Rails: Les...

lemondeinformatique.fr 09 Jan '13, 9am

Les utilisateurs du framework Open Source Ruby on Rails doivent le mettre à jour sans délai après la découverte de failles...

Alerte de sécurité sur Ruby On Rails

journaldunet.com 11 Jan '13, 4pm

Le framework de développement Ruby a été corrigé à deux reprises ces derniers jours. En ligne de mire : combler deux faill...

Rails

weblog.rubyonrails.org 08 Jan '13, 8pm

I'd like to announce that 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released. These releases contain two extremely crit...

Injection SQL sur toutes les versions de Ruby o...

linuxfr.org 03 Jan '13, 5pm

(aka RoR, un framwork de développement web open source populaire et basé sur Ruby) viennent d'émettre une alerte concernan...

Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibl...

developpez.com 04 Jan '13, 3pm

Les développeurs de Ruby on Rails mettent en garde contre une vulnérabilité qui affecte toutes les versions du Framework W...

#emploi Magicien du Ruby on Rails (futur associ...

remixjobs.com 07 Jan '13, 3pm

Dans la lignée des pionniers de l’économie collaborative (Covoiturage.fr, Couchsurfing.org, Airbnb.com …), Sharewizz veut ...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

"Au lieu de financer les Rolex d'acteurs au rab...

newsring.fr 09 Jan '13, 2pm

Au lieu de financer les Rolex d'acteurs au rabais comme Omar Sy ou Dany Boon, pourquoi on ne mettrait pas du gros (gros) c...

Anyone using Rails in production should upgrade...

ruby-forum.com 08 Jan '13, 8pm

Hi everybody. I'd like to announce that 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released. These releases contain two ...

Wanted: Ingeniero de Sw Ruby on Rails para comp...

pebbl.es 09 Jan '13, 2pm

Se busca: Ingeniero de software especializado en Ruby on Rails Un contacto en Holanda está buscando un ingeniero de Ruby o...

New flaw in Ruby on Rails:

New flaw in Ruby on Rails:

infosecurity-magazine.com 09 Jan '13, 1pm

Earlier today the Internet Storm Center (ISC) reported , “A SQL Injection Flaw (CVE-2012-5664) was announced last week (Ja...

Rails 4

Rails 4

news.humancoders.com 08 Jan '13, 1pm

Ruby Rails 4 (fr) Partagé par Synbioz il y a environ une heure   Présentation de Ruby on Rails 4, un tour d'horizon d...

Ruby on Rails に複数の脆弱性

jvn.jp 09 Jan '13, 3am

US-CERT Vulnerability Note VU#380039 Ruby on Rails contains multiple vulnerabilities in parameter parsing in the Action Pa...

Ruby on Rails patches more critical vulnerabilities: Those using the Ruby on Rails web application framework on

Ruby on Rails patches more critical vulnerabili...

news.hitb.org 09 Jan '13, 10am

Those using the Ruby on Rails web application framework on their websites are being advised to update the software immedia...