11 Jan '13, 4pm

Alerte de sécurité sur Ruby On Rails

Le framework de développement Ruby a été corrigé à deux reprises ces derniers jours. En ligne de mire : combler deux failles critiques rendant les applications vulnérables. A deux reprises ces derniers jours, le framework Ruby On Rails a été corrigé. Objectif : combler deux failles critiques dans l'infrastructure de développement Ruby. La première se situe au niveau du patron de conception Active Record, et notamment son utilisation en lien avec l'analyse JSON pour gérer les liens avec la base de données. Elle peut permettre à un attaquant de lancer des requêtes SQL non-autorisées (via "Is Null"). La seconde faille peut permettre de contourner le système d'authentification pour lancer des attaques par injection SQL ou par déni de service. Même s'il semble que ces failles n'aient pas encore été exploitées, le projet Ruby On Rails recommande de mettre à jour rapidement son i...

Full article: http://www.journaldunet.com/developpeur/outils/ruby-on-ra...

Tweets

Jolie description de la théorie et de la réalit...

seomoz.org 13 Jan '13, 5am

Many of the so-called SEOs I run into are more on a personal level. Someone knows someone, I meet someone who claims to be...

#Conférence de presse du #MINDEF, #JY_LeDrian, ...

defense.gouv.fr 12 Jan '13, 2pm

Je viens devant vous ce matin avec le chef d’état-major des armées dans une situation de gravité. La France est engag...

Injection SQL sur toutes les versions de Ruby o...

linuxfr.org 03 Jan '13, 5pm

(aka RoR, un framwork de développement web open source populaire et basé sur Ruby) viennent d'émettre une alerte concernan...

Une faille très grave sur Ruby On Rails

mac4ever.com 09 Jan '13, 10am

Le frameworks Ruby On Rails est frappé d'une faille assez grave, mettant en danger des centaines de milliers de sites et s...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

Brecha de segurança no Ruby on Rails exige prov...

br-linux.org 10 Jan '13, 2pm

“O governo holandês tirou do ar um serviço on-line que realizava a identificação dos cidadãos para lidar com uma brecha gr...

¿Trabajas con Ruby on Rails? Cuidado: advierten de fallo crítico que dejó vulnerables más de 240.000 sitios web

¿Trabajas con Ruby on Rails? Cuidado: advierten...

biobiochile.cl 10 Jan '13, 1pm

Por ello, el equipo de desarrollo del framework urgió a los administradores de sistemas a actualizar a las versiones 3.2.1...

2 mises à jour urgentes pour Ruby on Rails: Les utilisateurs du framework Open Source Ruby on Rails doivent le m...

2 mises à jour urgentes pour Ruby on Rails: Les...

lemondeinformatique.fr 09 Jan '13, 9am

Les utilisateurs du framework Open Source Ruby on Rails doivent le mettre à jour sans délai après la découverte de failles...

Wanted: Ingeniero de Sw Ruby on Rails para comp...

pebbl.es 09 Jan '13, 2pm

Se busca: Ingeniero de software especializado en Ruby on Rails Un contacto en Holanda está buscando un ingeniero de Ruby o...

Ruby on Rails Bootcamp in Seattle

codefellows.org 10 Jan '13, 2pm

Immersive education is the best way to learn how to code. You'll be living and breathing Ruby on Rails every day of the we...

#Vulnerabilidad de inyección SQL daña a Ruby on...

seguridad.unam.mx 07 Jan '13, 7pm

Los desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones act...

IPglobal busca desarrollador Ruby On Rails en A Coruña. No te pierdas la foto de la oferta… #trabajo #ruby #rails

IPglobal busca desarrollador Ruby On Rails en A...

trabajosrails.com 15 Jan '13, 4pm

En IPglobal, agencia digital especializada en negocio online, buscamos a alguien con experiencia en RoR y apasionado del d...

#emploi Magicien du Ruby on Rails (futur associ...

remixjobs.com 07 Jan '13, 3pm

Dans la lignée des pionniers de l’économie collaborative (Covoiturage.fr, Couchsurfing.org, Airbnb.com …), Sharewizz veut ...