Ruby on Rails è vulnerabile! via @rickymeggiato

Ruby on Rails è vulnerabile! - Hackinsider - Wired.it

blog.wired.it 04 Jan '13, 10pm

Ruby on Rails è vulnerabile! via @rickymeggiato

è uno strumento per lo sviluppo di applicazioni web. è molto potente, abbastanza semplice da usare e, per questo, diffuso. Va da sé che scoprire una sua vulnerabilità, dal punto di vista della sicurezza informatica, non fa dormire sonni tranquilli a chi lo utilizza. Anche perché una vulnerabilità alla così detta SQL Injection è importante. In buona sostanza, tramite questa, un criminale informatico può inserire nell’applicazione del codice malevole. Ahia. I gestori di Ruby on Rail, per fortuna, sono prontamente corsi ai ripari: le versioni 3.2.10, 3.1.9 e 3.0.18, infatti, risolvono il problema. Ma, ovviamente, chi non lo ha fatto, si deve aggiornare. In caso contrario, i rischi sono elevati, anche se non é automatico che qualunque applicazione sviluppata sia attaccabile. Il meccanismo con cui agisce la vulnerabilità è un po’ complesso e, se smanetti con RoR,

Full article: http://blog.wired.it/hackinsider/2013/01/04/ruby-on-rails...

Tweets

@peppemotta86 » 05 Jan '13, 11am
"Ruby on Rails è vulnerabile! [link] " @Barbared
@zabetta » 04 Jan '13, 10pm
RT @wireditalia: Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@gadgetland » 04 Jan '13, 10pm
Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@Luka81 » 05 Jan '13, 11am
RT @wireditalia: Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@AGREEn_devhouse » 05 Jan '13, 12am
RT @wireditalia: Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@mukkoo » 04 Jan '13, 10pm
RT @wireditalia: Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@afronteddu » 04 Jan '13, 10pm
RT @wireditalia: Ruby on Rails è vulnerabile! [link] via @rickymeggiato
@wireditalia » 04 Jan '13, 10pm
Ruby on Rails è vulnerabile! [link] via @rickymeggiato