06 Feb '13, 3pm

Apple dicht nu pas ernstige Ruby on Rails-lekken - Bijna een maand nadat een ernstig beveiligingslek in Ruby on Rail...

Bijna een maand nadat een ernstig beveiligingslek in Ruby on Rails werd gepatcht, heeft Apple een update uitgebracht die het probleem verhelpt. Rails is een open source framework voor het ontwikkelen van webapplicaties voor de Ruby programmeertaal. Volgens de website builtwith.com zouden meer dan 240.000 websites Ruby on Rails gebruiken. Ook DigiD gebruikt Rails en werd vanwege de kwetsbaarheid begin januari enige tijd offline gehaald. Hoewel een beveiligingsupdate voor CVE-2013-0156 al sinds 8 januari beschikbaar is, publiceerde Apple pas op 4 februari OS X Server v2.2.1 , waarin deze kwetsbaarheid is opgelost. Daarnaast verhelpt de update ook CVE-2013-0333. Dit lek is recenter en werd op 28 januari gepatcht. Via beide lekken kan een aanvaller willekeurige code uitvoeren. Rails wordt op OS X Server door de Wiki Server en Profile Manager gebruikt.

Full article: https://www.security.nl/artikel/45066/1/Apple_dicht_nu_pa...

Tweets

Seguridad Apple - OS X Server 2.2.1 con parches de 3 bugs en Ruby on Rails #in #fb #Apple #OSX #Ruby

Seguridad Apple - OS X Server 2.2.1 con parches...

seguridadapple.com 06 Feb '13, 5am

en la que se se han solucionado tres fallos de seguridad descubiertos en el framework de Ruby on Rails que pueden llevar a...

Ruby On Rails - Guía de seguridad

Ruby On Rails - Guía de seguridad

hacking-etico.com 10 Feb '13, 4am

No cabe duda que la importancia y presencia en el mercado de las aplicaciones web ha aumentado de manera gigantesca en los...

#iOS Apple's Vista? - (blog) #Apple

electronicsweekly.com 11 Feb '13, 8pm

Apple is sending out messages saying users of their devices can upgrade to iOS 6.1. Don't do it. According to Rory Cellan-...

Apple、OS X Serverの更新版を公開 Ruby on Rails関連の脆弱性に対処

itmedia.co.jp 06 Feb '13, 10pm

About the security content of OS X Server v2.2.1