Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injec...

Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injections SQL

developpez.com 04 Jan '13, 3pm

Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injec...

Les développeurs de Ruby on Rails mettent en garde contre une vulnérabilité qui affecte toutes les versions du Framework Web libre. La faille se situe au niveau de linterface dinterrogation des bases de données « Active Record database », et peut être exploitée par un pirate pour prendre le contrôle dune base de données par injection SQL. Suite à cette découverte, les développeurs du Framework Web ont travaillé d'arrache-pied pour livrer de nouvelles versions de Ruby on Rails, qui viennent corriger cette faille. Rails 3.2.10, 3.1.9 et 3.0.18 sont actuellement disponibles en téléchargement. Pour les utilisateurs ne pouvant pas appliquer immédiatement ces mises à jour, les développeurs de Rails ont publié une solution de contournement avec des correctifs qui peuvent facilement être appliqués aux anciennes versions, dont celles qui ne sont plus prises en charge. Les respon...

Full article: http://www.developpez.com/actu/50700/Ruby-on-Rails-3-2-10...

Tweets

@air_dex » 09 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 dispo, pour corriger une faille critique [link] via @developpez
@tangkildotcom » 04 Jan '13, 6pm
RT @lucascorbeaux: Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant... [link] via @developpez
@lucascorbeaux » 04 Jan '13, 6pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant... [link] via @developpez
@shatter_ » 04 Jan '13, 5pm
RT @chlankboot: Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des inject #dev [link]
@achrefs » 04 Jan '13, 5pm
Ruby on Rails 3.2.10,3.1.9 et 3.0.18 disponibles,pour corriger une faille critique pouvant permettre des injections SQL [link]
@web_DVP » 04 Jan '13, 4pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des ... [link] #web
@MAUGERPierreII » 04 Jan '13, 3pm
RT @Developpez: Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injec... [link]
@ouslewis » 04 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant perm... [link] by Lewis Tweet
@Developpez » 04 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injec... [link]
@chlankboot » 04 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des inject #dev [link]
@HERNANDEZDamien » 04 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injections [link]
@Zanarkam » 04 Jan '13, 4pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des injec... [link]
@Ruby_Rails_DVP » 04 Jan '13, 3pm
Ruby on Rails 3.2.10, 3.1.9 et 3.0.18 disponibles, pour corriger une faille critique pouvant permettre des... [link] #Ruby