Vers gat in Ruby on Rails laat malware binnen

webwereld.nl 29 Jan '13, 8am

Vers gat in Ruby on Rails laat malware binnen

Het nieuwe lek raakt oudere versies van Ruby on Rails (RoR): de 2.3- en 3.0-reeks. De meest actuele versie is 3.2.11 die op 8 januari is uitgebracht, volgend op de openbaarmaking van een groot SQL-injectiegat in het ontwikkel- en ontwerpplatform voor webapplicaties. Omzeilen, injecteren, uitvoeren en DoS'en Dat vorige gat raakte niet alle RoR-applicaties, maar dwong ook de Nederlandse authenticatiedienst DigiD offline te gaan . De Nederlandse overheid nam die noodmaatregel om DigiD te kunnen updaten en zo het gat te dichten. Het nu gemelde volgende grote RoR-gat (met CVE-identificatiecode 2013-0333) betreft de JSON -code (JavaScript Object Notation) in het applicatieplatform. Daarlangs zijn authenticatiesystemen te omzeilen, is eigen SQL-code te injecteren, valt ook eigen andere code uit te voeren, en kan een DoS-aanval (denial of service) worden uitgevoerd op een Rails-ap...

Full article: http://webwereld.nl/nieuws/113199/vers-gat-in-ruby-on-rai...

Tweets

@TweetMoNowNa » 05 Feb '13, 9pm
RT @FMHenrotte: Maak je nog gebruik van RoR versie uit de 2.3 of 3.0 reeks, lees dan bijgaand artikel. [link] via @Webwereld. #cybercrime
@FMHenrotte » 05 Feb '13, 9pm
Maak je nog gebruik van RoR versie uit de 2.3 of 3.0 reeks, lees dan bijgaand artikel. [link] via @Webwereld. #cybercrime
@stommepoes » 29 Jan '13, 1pm
Arg, digID... [link]
@vivocah » 29 Jan '13, 12pm
Vers gat in Ruby on Rails laat malware binnen [link] via @Webwereld
@jsprbkkr » 29 Jan '13, 10am
RT @GerwinWoelders: Netjes, DigiD uptodate! Zo hoort het :) @Webwereld: Vers gat in Ruby on Rails laat malware binnen [link] #digid #overheid
@robertklep » 29 Jan '13, 10am
WTF is een "ontwerpplatform"? [link]
@entertainmentKE » 29 Jan '13, 9am
RT @EdwinKorver: WEBWERELD ~ Vers gat in Ruby on Rails laat malware binnen [link]
@dlemckert » 29 Jan '13, 9am
NL: Vers gat in Ruby on Rails laat malware binnen [link]
@291015 » 29 Jan '13, 9am
Oeps gaat #DigiD weer een tijdje off-line? [link]
@GerwinWoelders » 29 Jan '13, 9am
Netjes, DigiD uptodate! Zo hoort het :) @Webwereld: Vers gat in Ruby on Rails laat malware binnen [link] #digid #overheid
@NLgadgetnieuws » 29 Jan '13, 9am
Vers gat in Ruby on Rails laat malware binnen [link] #Nieuws #Gadgets
@fraudealert » 29 Jan '13, 8am
RT @Webwereld: Vers gat in Ruby on Rails laat malware binnen [link]
@ICTAmsterdam » 29 Jan '13, 8am
AmsterdamICT.NL - Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby o... [link]
@Kydoimus » 29 Jan '13, 8am
#Kydoimus - Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerp... [link] [link]
@internieuws » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails laat kwaad... [link]
@dennishassink » 29 Jan '13, 8am
Webwereld: Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails... [link]
@werkze » 29 Jan '13, 8am
las: Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails laat ... [link]
@Webwereld » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen [link]
@ishimaru_info » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails laat kwaad... [link]
@Hoofdnieuws » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails laat kwaad... [link]
@paperflownl » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen [link]
@DeliteNL » 29 Jan '13, 8am
Vers gat in Ruby on Rails laat malware binnen: Een nieuw ontdekt gat in ontwerpplatform Ruby on Rails laat kwaad... [link]