12 Feb '13, 5pm

Neues Sicherheits-Update für Ruby on Rails: Mit den Rails-Versionen 3.2.12 und 3.1.11 und 2.3.17 werden kritisch...

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den Updates auf die Versionen 3.2.12, 3.1.11 und 2.3.17 wird die Sicherheitslücke mit der Bezeichnung CVE-2013-0276 geschlossen. Ebenfalls wird ein Fehler (CVE-2013-0277 ) in der Version 2.3.x behoben, der das Ausführen von Schadcode bei der Deserialisierung von YAML-Objekten ermöglichte. Zusätzlich weisen die Entwickler auf einen expliziten Fehler in dem Funktions-Paket (Gem) für JSON hin. Im Detail wurde auf allen drei Versionszweigen ein Fehler der "attr_protect"-Methode von "ActiveRecord" behoben. Mit der Methode wird eine Blacklist gesetzt. Die umgekehrte Methode "attr_accessible" – welche eine Whitelist erzeugt – ist interessanterweise davon nicht betroffen. Die Möglichkeit einer Remote-Code-Execution durch eine Sicherheitslücke bei der Deserialisierun...

Full article: http://www.heise.de/open/meldung/Neues-Sicherheits-Update...

Tweets

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Neues Sicherheits-Update für Ruby on Rails

heise.de 12 Feb '13, 5pm

Das Ruby-on-Rails -Team schließt weitere kritische Sicherheitslücken in dem populären Web-Application-Framework. Mit den U...

Ruby on Rails 3.2.12, 3.1.11 and 2.3.17 Released to Address #Security Holes #ccureit

Ruby on Rails 3.2.12, 3.1.11 and 2.3.17 Release...

news.softpedia.com 13 Feb '13, 11am

The developers of Ruby on Rails have released versions 3.2.12, 3.1.11 and 2.3.17. Ruby on Rails 3.2.12 and 3.1.11 fix one ...

Представлены корректирующие выпуски Ruby on Rai...

opennet.ru 12 Feb '13, 5pm

mobile.opennet.ru - версия для мобильного \n'); } if ( plugin ) { var swf_url = '/img/securit3.swf' + '?link1=' + 'http://...

Support für XMC1000-MCUs: Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-... #industrie_40

Support für XMC1000-MCUs: Eine Test- und Debug-...

elektronikpraxis.vogel.de 12 Feb '13, 7am

Eine Test- und Debug-Lösung für die ARM-Cortex-M0-basierende 32-Bit-MCU-Reihe XMC1000 von Infineon bietet PLS Programmierb...

[SEC][ANN] Rails 3.2.12, 3.1.11, and 2.3.17 hav...

weblog.rubyonrails.org 11 Feb '13, 6pm

I'd like to announce that Rails 3.2.12, 3.1.11, and 2.3.17 have been released. 3.2.12 and 3.1.11 contain one security fix,...

Срочно обновляемся до Ruby on Rails 3.2.12, 3.1...

habrahabr.ru 11 Feb '13, 8pm

Rails Vulnerabilities: Learning The Lesson

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Ruby on Rails: Aktualisierungen schließen kriti...

golem.de 12 Feb '13, 11am

Das Ruby-on-Rails-Team hat die Updates 3.2.12, 3.1.11 und 2.3.17 veröffentlicht , die zwei kritische Sicherheitslücken in ...

More Rails security fixes released: Two bugs in...

h-online.com 12 Feb '13, 4pm

The Ruby on Rails Developers have released updates to Rails 3.2, 3.1 and 2.3 and made users aware of an update to the JSON...

Ruby on Rails Patches DoS, Remote Execution Flaws

threatpost.com 13 Feb '13, 6pm

Web app framework Ruby on Rails patched two security flaws this week in the open source framework that could have led to d...

Fraunhofer IWS eröffnet neues Zentrum für Batte...

solarserver.de 10 Feb '13, 1am

Am 05.02.2013 startete das neue Forschungsprojekt "Batterie - Stationär in Sachsen (BaSta)", das vom Fraunhofer-Institut f...

I like @cmaxw’s pitch for learning Ruby on Rail...

railsrampup.com 13 Feb '13, 3pm

Here's what you get from the Rails Ramp Up course... Unlimited Access to an Expert Charles Max Wood will be available to a...

Zeit für Neues: Rolex steigt mit Tudor in WEC e...

motorsport-total.com 07 Feb '13, 2pm

Der grüne Bogen am Ende Boxengasse in Le Mans kann stehen bleiben Zoom © xpbimages.com (Motorsport-Total.com) - Mancher ka...