OpenRuby.com

12 Feb '13, 11am

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Das Ruby-on-Rails-Team hat die Updates 3.2.12, 3.1.11 und 2.3.17 veröffentlicht , die zwei kritische Sicherheitslücken in dem Webapplikations-Framework schließen. In allen Versionen wird damit ein Fehler in der Methode attr_protected in Active Record behoben. Die Sicherheitslücke wird unter der CVE-Nummer 2013-0276 geführt. Das Modul Active Record wird genutzt, um in Datenbanken zu schreiben. Über einen Fehler in der Methode attr-protected können sich Angreifer Zugriff auf die Sperrliste der Modulattribute verschaffen und dort beliebige Werte verändern. Anwendungen, die stattdessen die Methode attr_accessible nutzen, sind nicht betroffen. Der zweite Fehler, der unter der CVE-Nummer 2013-0277 geführt wird, entsteht aus der kombinierten Nutzung von Active Record und Yaml. Entwickler können über die Active-Record-Methode Objekte sequenziell in einem Blob (Binary Large Object)...

Full article: http://www.golem.de/news/ruby-on-rails-aktualisierungen-s...

Tweets

New vulnerabilities just being disclosed on Rub...

groups.google.com 11 Feb '13, 7pm

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Neues Sicherheits-Update für Ruby on Rails: Mit...

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

I like @cmaxw’s pitch for learning Ruby on Rail...

railsrampup.com 13 Feb '13, 3pm

Here's what you get from the Rails Ramp Up course... Unlimited Access to an Expert Charles Max Wood will be available to a...

Les slides de notre conférence aux #MSTechDays ...

speakerdeck.com 12 Feb '13, 2pm

Initiation à Ruby on Rails Matthieu Segret 1 Presentation Sign in to Like 1 Fan Published in Programming Stats 50 Views Sh...

上級者向け:Ruby on Rails 勉強法 - ぶっそれんれ研究室

bussorenre.hatenablog.jp 12 Feb '13, 5pm

上級者向け:Ruby on Rails 勉強法 GitHub 学生垢申請してみた。 ポートフォリオサイト作りました Windows でRuby on Rails の環境を構築する(Cygwin無し) Mac OS X で Ruby on Rai...

Представлены корректирующие выпуски Ruby on Rai...

opennet.ru 12 Feb '13, 5pm

mobile.opennet.ru - версия для мобильного \n'); } if ( plugin ) { var swf_url = '/img/securit3.swf' + '?link1=' + 'http://...

Ruby on Rails vulnerable to mass assignment and...

news.ycombinator.com 11 Feb '13, 7pm

How do you guys who are freelancers or perhaps you work for a company and are the only guy working on a particular app han...

Ruby on Rails vulnerable to mass assignment and SQL injection

Ruby on Rails vulnerable to mass assignment and...

zweitag.de 11 Feb '13, 6pm

Ruby on Rails vulnerable to mass assignment and SQL injection During the last weeks Ruby on Rails has been hit by several ...

Ruby on Rails Patches DoS, Remote Execution Flaws

threatpost.com 13 Feb '13, 6pm

Web app framework Ruby on Rails patched two security flaws this week in the open source framework that could have led to d...

Ruby on Rails vulnerable to mass assignment and...

reddit.com 11 Feb '13, 7pm

I'm pretty sure you don't have to either. True, and I don't, thank FSM. But my complaint wasn't that he has no point, rath...

#eugenedevjobs Ruby on Rails Developer (Eugene,...

eugene.craigslist.org 11 Feb '13, 1am

TEKsystems is looking for a Sr. Software Engineer with full stack Ruby on Rails experience. The Sr. Software Engineer's pr...

#Drupal Looking for an experienced Ruby on Rail...

freelancer.com 13 Feb '13, 12pm

Project Description: We are looking for someone who can work in "Asheville North Carolina time zone from 9:00 am to 5...