04 Jan '13, 8am

SQL-injectie dreigt door ernstig lek Ruby on Rails

Een ernstig lek bedreigt webapplicaties die in Ruby on Rails zijn ontworpen. Via de kwetsbaarheid, die zich in alle versies bevindt, kunnen aanvallers een sql-injectie uitvoeren op webapplicaties die in RoR zijn geschreven. De makers hebben inmiddels versies 3.2.10, 3.1.9 en 3.0.18 aangepakt en raden webontwikkelaars aan onmiddellijk te upgraden van oudere versies naar een van de gedichte varianten. Hongli Lai, oprichter van Phusion - dat RoR-producten uitgeeft - stelt dat het gat niet zo groot is als het lijkt, onder meer omdat lang niet alle applicaties kunnen worden geïnjecteerd. Workaround beschikbaar Niettemin zijn diverse applicaties die in RoR zijn gebouwd vatbaar voor sql-injectie. RoR wordt breed gebruikt door webdevelopers, zo werken Twitter en Groupon met het framework. De kwetsbaarheid zit in de queryinterface Active Record waardoor aanvallers sql-statements ku...

Full article: http://webwereld.nl/nieuws/112927/sql-injectie-dreigt-doo...

Tweets

DigiD offline door lek in Ruby on Rails

webwereld.nl 09 Jan '13, 12pm

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicat...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

Ruby on Rails has SQL injection vuln

theregister.co.uk 03 Jan '13, 10pm

The maintainers of Ruby on Rails are warning of an SQL injection vulnerability which affects all versions of the popular W...

Exploit voor ernstig Ruby on Rails-lek beschikbaar

tweakers.net 10 Jan '13, 3pm

Op internet is een exploit verschenen voor een ernstig Ruby on Rails-lek dat afgelopen dinsdag aan het licht is gekomen. H...

#Vulnerabilidad de inyección SQL daña a Ruby on...

seguridad.unam.mx 07 Jan '13, 7pm

Los desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones act...

Por qué aprender Ruby on Rails

Por qué aprender Ruby on Rails

cristalab.com 03 Jan '13, 8pm

Una de las cosas que me dejó el 2012 fué conocer Ruby on Rails. Luego de haber navegado un poco por PHP, haber conocido Co...

Lücke in Ruby on Rails erlaubt SQL-Injections

heise.de 03 Jan '13, 1pm

Die Entwickler des freien Frameworks Ruby on Rails warnen vor einer Lücke in den Versionen 3.0, 3.1 und 3.2, durch die ein...

@raganwald summon monsters? open the door? heal? or die?

@raganwald summon monsters? open the door? heal...

gilesbowkett.blogspot.com 04 Jan '13, 5pm

It's the name of a Murakami book and exhibit, but it's also the question taunting online journalism. Jason Calcanis thinks...

SQL Injection Flaw Haunts All Ruby on Rails Ver...

threatpost.com 03 Jan '13, 3pm

All of the current versions of the Ruby on Rails Web framework have a SQL injection vulnerability that could allow an atta...

[SbD] Inyección SQL en Ruby on Rails, fuerza br...

securitybydefault.com 06 Jan '13, 11am

Neimod , hacker de Nintendo, consigue desbloquear la clave de kernel del sistema 3DS para poder ejecutar software en la co...

Ruby on Rails SQL injection issue

Ruby on Rails SQL injection issue

lwn.net 03 Jan '13, 1am

Ruby on Rails SQL injection issue [Posted January 3, 2013 by corbet] Ruby on Rails SQL injection issue [Security] Posted J...

Ruby on Rails Designer - Sass & Rails - oDesk: ...

odesk.com 05 Jan '13, 3am

Rails and Sass programmer to change an existing ecommerce website to 1) create a new front page that will allow project po...

Senior Ruby on Rails developer by deepblueforce...

freelancer.com 02 Jan '13, 1pm

+ HAML templating and SASS style generation + High respect for standards eg. W3C produce valid, error free readable code +...

sql injection vulnerability in Active Record in...

permalink.gmane.org 02 Jan '13, 9pm

SQL Injection Vulnerability in Ruby on Rails There is a SQL injection vulnerability in Active Record in ALL versions. This...

Ruby Job: Ruby on Rails Developer @WeedMaps at ...

jobs.rubyinside.com 02 Jan '13, 7am

WeedMaps is an established and profitable technology company, creating software in the fast-growing (medical) marijuana in...