10 Jan '13, 6pm

Vulnerabilidad de inyección SQL en Ruby on Rails: Los desarrolladores de Ruby on Rails advierten ... vía @seguinfo

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuales del framework web. Las nuevas versiones de Ruby on Rails, 3.2.10, 3.1.9 y 3.0.18 ya están disponibles . Se recomienda que todos los usuarios se actualicen inmediatamente. El problema, de acuerdo con el aviso, es que debido a la forma dinámica en que se extraen las opciones desde el método "params", un parámetro puede ser usado como un campo de aplicación y se podría inyectar un SQL arbitrario. Los buscadores dinámicos utilizan el método "name" para determinar qué campo se está buscando, por lo que una sentencia del tipo: Post.find_by_id (params [: id]) sería vulnerable a un ataque y se podría inyectar: User.find_by_id({:select =>"* from users limit 1 --"}) User Load (0.5ms) SELECT * from users limit 1 -- FROM "users" WHERE "users"."id" IS NULL LIMIT 1...

Full article: http://blog.segu-info.com.ar/2013/01/vulnerabilidad-de-in...

Tweets

#Vulnerabilidad de inyección SQL daña a Ruby on...

seguridad.unam.mx 07 Jan '13, 7pm

Los desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones act...

Wanted: Ingeniero de Sw Ruby on Rails para comp...

pebbl.es 09 Jan '13, 2pm

Se busca: Ingeniero de software especializado en Ruby on Rails Un contacto en Holanda está buscando un ingeniero de Ruby o...

¿Trabajas con Ruby on Rails? Cuidado: advierten de fallo crítico que dejó vulnerables más de 240.000 sitios web

¿Trabajas con Ruby on Rails? Cuidado: advierten...

biobiochile.cl 10 Jan '13, 1pm

Por ello, el equipo de desarrollo del framework urgió a los administradores de sistemas a actualizar a las versiones 3.2.1...

Gran arranque de @CarlosPigem en la previa de l...

asiantour.com 16 Jan '13, 12pm

Arnond enjoyed a career breakthrough when he withstood the combined challenges from veterans Thaworn Wiratchant and Mardan...

Brecha de segurança no Ruby on Rails exige prov...

br-linux.org 10 Jan '13, 2pm

“O governo holandês tirou do ar um serviço on-line que realizava a identificação dos cidadãos para lidar com uma brecha gr...

Alerte de sécurité sur Ruby On Rails

journaldunet.com 11 Jan '13, 4pm

Le framework de développement Ruby a été corrigé à deux reprises ces derniers jours. En ligne de mire : combler deux faill...

Jolie description de la théorie et de la réalit...

seomoz.org 13 Jan '13, 5am

Many of the so-called SEOs I run into are more on a personal level. Someone knows someone, I meet someone who claims to be...

Sábado de Salsa en Hangar 48 Bar Music, en vivo...

facebook.com 11 Jan '13, 5pm

, en vivo Riolo Alvarenga y su conexión latina promo 2x1 de cuba libre hasta las 02.00 hs, no te lo pierdas.!! Cruz del De...

Exploit voor ernstig Ruby on Rails-lek beschikbaar

tweakers.net 10 Jan '13, 3pm

Op internet is een exploit verschenen voor een ernstig Ruby on Rails-lek dat afgelopen dinsdag aan het licht is gekomen. H...

[SbD] Inyección SQL en Ruby on Rails, fuerza br...

securitybydefault.com 06 Jan '13, 11am

Neimod , hacker de Nintendo, consigue desbloquear la clave de kernel del sistema 3DS para poder ejecutar software en la co...

Más de los zapatos SS13 Louis Vuitton que ya te...

twitpic.com 15 Jan '13, 3am

Copy & paste this code into your website <a href="http://twitpic.com/bvc3pc" title="Share photos on twitter with Twitpic">...

Ruby on Rails Releases 'Extremely Critical' Sec...

securityweek.com 09 Jan '13, 6pm

The latest versions, 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been updated with "two extremely critical security fixes" and...

SQL Injection Flaw in Ruby on Rails, (Wed, Jan ...

isc.sans.edu 09 Jan '13, 2am

A SQL Injection Flaw (CVE-2012-5664) was announced last week (Jan 2) in Ruby on Rails, but I think we missed reporting on ...

DigiD offline door lek in Ruby on Rails

webwereld.nl 09 Jan '13, 12pm

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicat...

Este jueves 10 con Noche de Salsa en Luxx Marbe...

facebook.com 09 Jan '13, 1pm

Este jueves 10 con Noche de Salsa en Luxx Marbella, la mejor salsa de toda la costa con el mejor performance!! La mejor mú...