SQL-injectie dreigt door ernstig lek Ruby on Rails

webwereld.nl 04 Jan '13, 8am

SQL-injectie dreigt door ernstig lek Ruby on Rails

Een ernstig lek bedreigt webapplicaties die in Ruby on Rails zijn ontworpen. Via de kwetsbaarheid, die zich in alle versies bevindt, kunnen aanvallers een sql-injectie uitvoeren op webapplicaties die in RoR zijn geschreven. De makers hebben inmiddels versies 3.2.10, 3.1.9 en 3.0.18 aangepakt en raden webontwikkelaars aan onmiddellijk te upgraden van oudere versies naar een van de gedichte varianten. Hongli Lai, oprichter van Phusion - dat RoR-producten uitgeeft - stelt dat het gat niet zo groot is als het lijkt, onder meer omdat lang niet alle applicaties kunnen worden geïnjecteerd. Workaround beschikbaar Niettemin zijn diverse applicaties die in RoR zijn gebouwd vatbaar voor sql-injectie. RoR wordt breed gebruikt door webdevelopers, zo werken Twitter en Groupon met het framework. De kwetsbaarheid zit in de queryinterface Active Record waardoor aanvallers sql-statements ku...

Full article: http://webwereld.nl/nieuws/112927/sql-injectie-dreigt-doo...

Tweets

@jsprbkkr » 04 Jan '13, 3pm
Ruby derailed? #vastdeDaltons ;) “@Webwereld: SQL-injectie dreigt door ernstig lek Ruby on Rails [link]”
@ITSL_bv » 04 Jan '13, 1pm
SQL-injectie dreigt door ernstig lek Ruby on Rails [link] via @Webwereld
@brampatelski » 04 Jan '13, 12pm
RT @Webwereld: SQL-injectie dreigt door ernstig lek Ruby on Rails [link] /cc @robby_pelssers @harm_kabisa @kabisaict
@gerben » 04 Jan '13, 10am
RT @businesstoyou: SQL-injectie dreigt door ernstig lek Ruby on Rails [link]
@PapierenHelden » 04 Jan '13, 9am
RT @enterware: WEBWERELD ~ SQL-injectie dreigt door ernstig lek Ruby on Rails [link]
@NLgadgetnieuws » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails [link] #Nieuws #Gadgets
@ICTAmsterdam » 04 Jan '13, 8am
AmsterdamICT.NL - SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicat... [link]
@Kydoimus » 04 Jan '13, 8am
#Kydoimus - SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails ma... [link] [link]
@internieuws » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die in RoR zij... [link]
@dennishassink » 04 Jan '13, 8am
Webwereld: SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die... [link]
@werkze » 04 Jan '13, 8am
las: SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die in Ro... [link]
@richardbovens01 » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails [link]
@DeliteNL » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die in RoR zij... [link]
@Jos_Mark » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die in RoR zij... [link]
@ictspecialist » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails: Een lek in Ruby on Rails maakt webapplicaties die in RoR zij... [link]
@Webwereld » 04 Jan '13, 8am
SQL-injectie dreigt door ernstig lek Ruby on Rails [link]