Brecha de segurança no Ruby on Rails exige providência imediata

br-linux.org 10 Jan '13, 2pm

Brecha de segurança no Ruby on Rails exige providência imediata

“O governo holandês tirou do ar um serviço on-line que realizava a identificação dos cidadãos para lidar com uma brecha grave que foi corrigida na tecnologia “Ruby on Rails”. O problema ficou desconhecido e aberto durante anos, sendo corrigido somente nesta terça-feira (8). Segundo os desenvolvedores, “todas” as versões do Ruby on Rails possuem a vulnerabilidade, o que significa que a falha existe há pelo menos cinco anos, podendo ter existido já na primeira versão do software, lançada em 2005. A brecha existente na tecnologia permite a um invasor enviar dados especiais para uma página programada em Ruby on Rails para que ela interprete os dados como um documento YAML ou símbolo do Ruby, resultando em uma execução de código na página e levando à invasão do site. A orientação para administradores de sistemas responsáveis por aplicações que fazem uso do Ruby on Rails é imedi...

Full article: http://br-linux.org/2013/brecha-de-seguranca-no-ruby-on-r...

Tweets

@mstrey » 10 Jan '13, 3pm
“@brlinuxblog ✓ No blog: Brecha de segurança no Ruby on Rails exige providência imediata [link]”
@little_oak » 10 Jan '13, 3pm
Rubistas vivendo inferno aqui ó -> [link]
@dtelaroli » 10 Jan '13, 3pm
não se desespere, mas é grave! "Brecha de segurança no Ruby on Rails exige providência imediata [link] via @augustocc"
@Suderland » 10 Jan '13, 2pm
RT @brlinux: Brecha de segurança no Ruby on Rails exige providência imediata [link]
@brlinuxblog » 10 Jan '13, 2pm
✓ No blog: Brecha de segurança no Ruby on Rails exige providência imediata [link]
@linux_dicas » 10 Jan '13, 2pm
Brecha de segurança no Ruby on Rails exige providência imediata: Enviado por Jackson Laskoski (jacksonlaskoskiΘg... [link]
@ZapLinDaSilva » 10 Jan '13, 2pm
Brecha de segurança no Ruby on Rails exige providência imediata [link]
@rubensjose » 10 Jan '13, 2pm
Brecha de segurança no Ruby on Rails exige providência imediata [link]
@tifeed » 10 Jan '13, 2pm
Brecha de segurança no Ruby on Rails exige providência imediata [link] #brLinux
@awgonnerman » 10 Jan '13, 2pm
RT @brlinux: Brecha de segurança no Ruby on Rails exige providência imediata [link]
@brlinux » 10 Jan '13, 2pm
Brecha de segurança no Ruby on Rails exige providência imediata [link]