12 Feb '13, 5pm

Neues Sicherheits-Update für Ruby on Rails

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den Updates auf die Versionen 3.2.12, 3.1.11 und 2.3.17 wird die Sicherheitslücke mit der Bezeichnung CVE-2013-0276 geschlossen. Ebenfalls wird ein Fehler (CVE-2013-0277 ) in der Version 2.3.x behoben, der das Ausführen von Schadcode bei der Deserialisierung von YAML-Objekten ermöglichte. Zusätzlich weisen die Entwickler auf einen expliziten Fehler in dem Funktions-Paket (Gem) für JSON hin. Im Detail wurde auf allen drei Versionszweigen ein Fehler der "attr_protect"-Methode von "ActiveRecord" behoben. Mit der Methode wird eine Blacklist gesetzt. Die umgekehrte Methode "attr_accessible" – welche eine Whitelist erzeugt – ist interessanterweise davon nicht betroffen. Die Möglichkeit einer Remote-Code-Execution durch eine Sicherheitslücke bei der Deserialisierun...

Full article: http://www.heise.de/newsticker/meldung/Neues-Sicherheits-...

Tweets

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Neues Sicherheits-Update für Ruby on Rails: Mit...

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Support für XMC1000-MCUs: Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-... #industrie_40

Support für XMC1000-MCUs: Eine Test- und Debug-...

elektronikpraxis.vogel.de 12 Feb '13, 7am

Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-Reihe XMC1000 von Infineon bietet PLS Programmierb...

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Ruby on Rails: Aktualisierungen schließen kriti...

golem.de 12 Feb '13, 11am

Das Ruby-on-Rails-Team hat die Updates 3.2.12, 3.1.11 und 2.3.17 veröffentlicht , die zwei kritische Sicherheitslücken in ...

上級者向け:Ruby on Rails 勉強法 - ぶっそれんれ研究室

bussorenre.hatenablog.jp 12 Feb '13, 5pm

上級者向け:Ruby on Rails 勉強法 GitHub 学生垢申請してみた。 ポートフォリオサイト作りました Windows でRuby on Rails の環境を構築する(Cygwin無し) Mac OS X で Ruby on Rai...

Ruby on rails developer (all levels) at Whisk /...

workinstartups.com 12 Feb '13, 9pm

We're looking for an Ruby/Rails developers to help develop the front end for our next generation web platform. We're a you...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

Les slides de notre conférence aux #MSTechDays ...

speakerdeck.com 12 Feb '13, 2pm

Initiation à Ruby on Rails Matthieu Segret 1 Presentation Sign in to Like 1 Fan Published in Programming Stats 50 Views Sh...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

Fraunhofer IWS eröffnet neues Zentrum für Batte...

solarserver.de 10 Feb '13, 1am

Am 05.02.2013 startete das neue Forschungsprojekt "Batterie - Stationär in Sachsen (BaSta)", das vom Fraunhofer-Institut f...

#Drupal Looking for an experienced Ruby on Rail...

freelancer.com 13 Feb '13, 12pm

Project Description: We are looking for someone who can work in "Asheville North Carolina time zone from 9:00 am to 5...

#eugenedevjobs Ruby on Rails Developer (Eugene,...

eugene.craigslist.org 11 Feb '13, 1am

TEKsystems is looking for a Sr. Software Engineer with full stack Ruby on Rails experience. The Sr. Software Engineer's pr...

2 Ruby on Rails Developers - OOP / MySQL / Ruby...

careerjet.co.uk 10 Feb '13, 10pm

2 Ruby on Rails Developers - OOP / MySQL / Ruby / JavaScript - £50K - SE London. If you a passionate Ruby on Rails Develop...