29 Jan '13, 8am

Vers gat in Ruby on Rails laat malware binnen

Het nieuwe lek raakt oudere versies van Ruby on Rails (RoR): de 2.3- en 3.0-reeks. De meest actuele versie is 3.2.11 die op 8 januari is uitgebracht, volgend op de openbaarmaking van een groot SQL-injectiegat in het ontwikkel- en ontwerpplatform voor webapplicaties. Omzeilen, injecteren, uitvoeren en DoS'en Dat vorige gat raakte niet alle RoR-applicaties, maar dwong ook de Nederlandse authenticatiedienst DigiD offline te gaan . De Nederlandse overheid nam die noodmaatregel om DigiD te kunnen updaten en zo het gat te dichten. Het nu gemelde volgende grote RoR-gat (met CVE-identificatiecode 2013-0333) betreft de JSON -code (JavaScript Object Notation) in het applicatieplatform. Daarlangs zijn authenticatiesystemen te omzeilen, is eigen SQL-code te injecteren, valt ook eigen andere code uit te voeren, en kan een DoS-aanval (denial of service) worden uitgevoerd op een Rails-ap...

Full article: http://webwereld.nl/nieuws/113199/vers-gat-in-ruby-on-rai...

Tweets

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

Vulnerability in JSON Parser in Ruby on Rails 3...

groups.google.com 28 Jan '13, 9pm

Dieser Browser wird nicht unterstützt.

Ruby on Rails の JSON 解析処理に脆弱性

jvn.jp 29 Jan '13, 3am

Ruby on Rails [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released! Vulnerability in JSON Parser in Ruby on Rails 3.0 an...

Ruby on Rails by ChrisAlberg

freelancer.com 04 Feb '13, 8am

love talk greater detail design project can samples work site listed please contact convenience best regards juli , thanks...

Ruby on rails developer publishing platform: Ca...

freelance.nl 28 Jan '13, 8pm

Deze pagina is alleen beschikbaar voor geregistreerde gebruikers..

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート -

Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行され...

security.intellilink.co.jp 01 Feb '13, 5am

Vulnerability Note VU#628463: Ruby on Rails 3.0 and 2.3 JSON Parser vulnerability http://www.kb.cert.org/vuls/id/628463

Some Versions of Ruby on Rails Vulnerable to Ne...

threatpost.com 29 Jan '13, 6pm

A vulnerability exists in Ruby on Rails’ JavaScript Object Notation (JSON) code that could open the Web framework up to a ...

Blog Post: Ruby on Rails receives the third sec...

Internet Cable DSL PC Malware Free Removal Download Remove Adware Spyware and Viruses Yourself Easily!

Programador backend Ruby on Rails + Javascript ...

domestika.org 28 Jan '13, 1pm

En Redradix estamos buscando un programador backend de Ruby (+ Javascript). Estamos creciendo rápidamente y necesitamos má...

Teaching Android/Java and Ruby on Rails

southofshasta.com 31 Jan '13, 6pm

Next week (February 4 - 8) I'll be teaching a 5-day Java/Android Bootcamp in San Francisco. There are a few seats left, an...

[remote] - Ruby on Rails JSON Processor YAML De...

exploit-db.com 29 Jan '13, 3pm

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Ple...

Weitere kritische Lücke in Ruby on Rails geschl...

heise.de 29 Jan '13, 1pm

Das Ruby-Entwicklerteam hat eine sehr kritische Lücke in dem Web-Framework Ruby on Rails (RoR) geschlossen, durch die ein ...

Weitere kritische Lücke in Ruby on Rails geschl...

heise.de 29 Jan '13, 2pm

Das Ruby-Entwicklerteam hat eine sehr kritische Lücke in dem Web-Framework Ruby on Rails (RoR) geschlossen, durch die ein ...