12 Feb '13, 5pm

Neues Sicherheits-Update für Ruby on Rails

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den Updates auf die Versionen 3.2.12, 3.1.11 und 2.3.17 wird die Sicherheitslücke mit der Bezeichnung CVE-2013-0276 geschlossen. Ebenfalls wird ein Fehler (CVE-2013-0277 ) in der Version 2.3.x behoben, der das Ausführen von Schadcode bei der Deserialisierung von YAML-Objekten ermöglichte. Zusätzlich weisen die Entwickler auf einen expliziten Fehler in dem Funktions-Paket (Gem) für JSON hin. Im Detail wurde auf allen drei Versionszweigen ein Fehler der "attr_protect"-Methode von "ActiveRecord" behoben. Mit der Methode wird eine Blacklist gesetzt. Die umgekehrte Methode "attr_accessible" – welche eine Whitelist erzeugt – ist interessanterweise davon nicht betroffen. Die Möglichkeit einer Remote-Code-Execution durch eine Sicherheitslücke bei der Deserialisierun...

Full article: http://www.heise.de/security/meldung/Neues-Sicherheits-Up...

Tweets

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Neues Sicherheits-Update für Ruby on Rails: Mit...

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

Support für XMC1000-MCUs: Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-... #industrie_40

Support für XMC1000-MCUs: Eine Test- und Debug-...

elektronikpraxis.vogel.de 12 Feb '13, 7am

Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-Reihe XMC1000 von Infineon bietet PLS Programmierb...

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Ruby on Rails: Aktualisierungen schließen kriti...

golem.de 12 Feb '13, 11am

Das Ruby-on-Rails-Team hat die Updates 3.2.12, 3.1.11 und 2.3.17 veröffentlicht , die zwei kritische Sicherheitslücken in ...

Ruby on Rails 3.2.12, 3.1.11 and 2.3.17 Released to Address #Security Holes #ccureit

Ruby on Rails 3.2.12, 3.1.11 and 2.3.17 Release...

news.softpedia.com 13 Feb '13, 11am

The developers of Ruby on Rails have released versions 3.2.12, 3.1.11 and 2.3.17. Ruby on Rails 3.2.12 and 3.1.11 fix one ...

上級者向け:Ruby on Rails 勉強法 - ぶっそれんれ研究室

bussorenre.hatenablog.jp 12 Feb '13, 5pm

上級者向け:Ruby on Rails 勉強法 GitHub 学生垢申請してみた。 ポートフォリオサイト作りました Windows でRuby on Rails の環境を構築する(Cygwin無し) Mac OS X で Ruby on Rai...

We are hiring Senior Ruby on Rails: Job Respons...

sysgen.com.ph 13 Feb '13, 7am

Must have a working knowledge of software design patterns, a clear understanding of web and system security issues and des...

Ruby on Rails vulnerable to mass assignment and SQL injection

Ruby on Rails vulnerable to mass assignment and...

zweitag.de 11 Feb '13, 6pm

Ruby on Rails vulnerable to mass assignment and SQL injection During the last weeks Ruby on Rails has been hit by several ...

Fraunhofer IWS eröffnet neues Zentrum für Batte...

solarserver.de 10 Feb '13, 1am

Am 05.02.2013 startete das neue Forschungsprojekt "Batterie - Stationär in Sachsen (BaSta)", das vom Fraunhofer-Institut f...

iStaff: Ruby on Rails Developer - Competitive: ...

jobs.telegraph.co.uk 11 Feb '13, 5am

iStaff This is an excellent opportunity to join an exciting company that is growing and working with the latest and greate...

#eugenedevjobs Ruby on Rails Developer (Eugene,...

eugene.craigslist.org 11 Feb '13, 1am

TEKsystems is looking for a Sr. Software Engineer with full stack Ruby on Rails experience. The Sr. Software Engineer's pr...