Car-tech

Ενημερώστε τον Ruby τώρα προτού σβήσει τα Rails

Week 12

Week 12
Anonim

Χρησιμοποιείτε Ruby on Rails; Αν ναι, ήρθε η ώρα να ενημερώσετε. Τώρα.

Το Ruby on Rails είναι ένα πλαίσιο εφαρμογών ιστού ανοιχτού κώδικα που έχει δημιουργηθεί για χρήση με τη γλώσσα προγραμματισμού Ruby. Το Ruby on Rails - ή απλά τα Rails - δίνει στους προγραμματιστές του Διαδικτύου τη δυνατότητα να συλλέγουν πληροφορίες από διακομιστές Web ή να κάνουν αναζήτηση σε μια βάση δεδομένων. Το Rails χρησιμοποιείται σε ένα εκτιμώμενο τέταρτο των εκατομμυρίων ιστότοπων που κυμαίνονται από το ηλεκτρονικό εμπόριο μέχρι το cloud storage.

Τα Rails περιέχουν κρίσιμα τρωτά σημεία τα οποία στοχεύουν οι εισβολείς. Η ευπάθεια των εκχωρήσεων μάζας είναι το ισοδύναμο Rails της ένεσης SQL και εκθέτει τα Rails σε εκμεταλλεύσεις.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Ενημερώστε τον Ruby τώρα για να επικολλήσετε εξαιρετικά κρίσιμα ευπάθειες. Ο Bailey, διευθυντής της έρευνας και ανάπτυξης για την ασφάλεια για το nCircle, εξήγησε: "Όλες οι μη επεξεργασμένες εκδόσεις του Ruby on Rails περιέχουν κρίσιμες ευπάθειες που αφορούν την ανάλυση παραμέτρων και οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτά τα σφάλματα για να εκτελέσουν κώδικα ή να εκκινήσουν επιθέσεις με SQL injection."

ότι τα δημοφιλή εργαλεία έχουν αυτοματοποιήσει τα εκμεταλλεύματα έτσι ώστε να είναι ακόμα πιο εύκολο για τους επιτιθέμενους. Τα εκμεταλλεύματα κυκλοφορούν στο φυσικό περιβάλλον και υπάρχουν αναφορές για αεροπειρατές Web. Μια επιτυχημένη εκμετάλλευση μπορεί να επιτρέψει στους επιτιθέμενους να αναλάβουν έναν ιστότοπο ή να κλέψουν δεδομένα αξίας από τις υποκείμενες βάσεις δεδομένων.

Το ζήτημα επηρεάζει κάθε διακομιστή στον οποίο ο αναλυτής XML είναι ενεργός - από προεπιλογή. Μια πιθανή λύση είναι απλά να απενεργοποιήσετε τον αναλυτή XML, αλλά εάν οι εφαρμογές Rails σας χρειάζεται να επεξεργαστούν την εισαγωγή XML, θα έχετε κάποιο πρόβλημα. Υπάρχει μια συμβουλή ασφαλείας Rails, η οποία καταδύεται βαθύτερα και εξηγεί πώς να απενεργοποιήσετε την υποστήριξη YAML και Symbol που αποτελούν την ουσία του προβλήματος στον αναλυτή XML.

Μια καλύτερη λύση είναι να ενημερώσετε τα ελαττωματικά Rails. Νέες εκδόσεις των Rails είναι διαθέσιμες που καλύπτουν αυτές τις ευπάθειες. Οι νέες κυκλοφορίες (3.2.11, 3.1.10, 3.0.19 και 2.3.15) περιέχουν δύο εξαιρετικά κρίσιμες ενημερώσεις ασφαλείας. Οι εμπειρογνώμονες ασφαλείας παροτρύνουν τους διαχειριστές IT να κάνουν την ενημέρωση του Ruby on Rails ως κορυφαία προτεραιότητα.

Η Bailey λέει: "Ενημερώστε αμέσως τα Rails, αν όχι νωρίτερα."

«Θα ήθελα πολύ να δω μια σύντομη, γρήγορη γλώσσα όπως αυτή Οι προγραμματιστές προσπαθούσαν να επιταχύνουν τον χρόνο ανάπτυξης με τις γλώσσες και τα πλαίσια για τα τελευταία τέσσερα έως πέντε χρόνια - Ruby on Rails, Django, CodeIgniter - αλλά θυσιάζουν την απόδοση των εφαρμογών σε αυτή την επιδίωξη " δήλωσε ο Michael Wales, ανώτερος υπεύθυνος ανάπτυξης με την General Dynamics Information Technology

«Θα ήθελα πολύ να δω μια σύντομη, γρήγορη γλώσσα όπως αυτή Οι προγραμματιστές προσπαθούσαν να επιταχύνουν τον χρόνο ανάπτυξης με τις γλώσσες και τα πλαίσια για τα τελευταία τέσσερα έως πέντε χρόνια - Ruby on Rails, Django, CodeIgniter - αλλά θυσιάζουν την απόδοση των εφαρμογών σε αυτή την επιδίωξη " δήλωσε ο Michael Wales, ανώτερος υπεύθυνος ανάπτυξης με την General Dynamics Information Technology

"Ο στόχος της Google είναι να αναπτύξει μια γλώσσα που δεν είναι μόνο αποτελεσματική για τον προγραμματιστή, από την άποψη της ανάπτυξης μιας εφαρμογής, αλλά είναι επίσης αποτελεσματική για τον υπολογιστή, "Η χρήση της μνήμης και οι επιχειρησιακές διαδικασίες αυτής της εφαρμογής [όπως] η ασφάλεια, η ταυτότητα," η Ουαλία πρόσθεσε σε μια συνέντευξη με το ηλεκτρονικό ταχυδρομείο.

Το CrunchPad σχεδιάστηκε από την Arrington ως υπολογιστής ταμπλέτας χαμηλού κόστους για πλοήγηση στο Web. Η εταιρεία ανέπτυξε τα πρώτα δύο πρωτότυπα της συσκευής προτού ενώσει τις δυνάμεις της με την Fusion Garage μετά από συνάντηση του Arrington και του Chandrasekher Rathakrishnan με τον Fusion Garage, τον Σεπτέμβριο του 2008. Σύμφωνα με την αγωγή, ένα αντίγραφο του οποίου έγινε διαθέσιμο στο διαδίκτυο.

Το CrunchPad σχεδιάστηκε από την Arrington ως υπολογιστής ταμπλέτας χαμηλού κόστους για πλοήγηση στο Web. Η εταιρεία ανέπτυξε τα πρώτα δύο πρωτότυπα της συσκευής προτού ενώσει τις δυνάμεις της με την Fusion Garage μετά από συνάντηση του Arrington και του Chandrasekher Rathakrishnan με τον Fusion Garage, τον Σεπτέμβριο του 2008. Σύμφωνα με την αγωγή, ένα αντίγραφο του οποίου έγινε διαθέσιμο στο διαδίκτυο.

Η TechCrunch υπέβαλε Η δίκη της TechCrunch ισχυρίστηκε ότι η Rathakrishnan και η Fusion Garage χρησιμοποίησαν εξαπάτηση και απάτη για να ξεκινήσουν το JooJoo, προσποιούμενος ότι όλα ήταν καλά μεταξύ των δύο εταιρειών, ακόμη και όταν η εταιρεία Fusion Garage άρχισε να παίρνει προκαταρκτικές προτάσεις για το CrunchPad, το οποίο μετονομάστηκε σε JooJoo. καθώς η Fusion Garage κατέγραψε ένα όνομα τομέα για να πουλήσει το JooJoo ως δικό της προϊόν. Πριν από την ξαφνική διάσπαση των δύο εταιρειών τον π

Τα γεγονότα και οι εικασίες σχετικά με τα σχέδια Tablet της HP έχουν ξεπεράσει τις τελευταίες εβδομάδες. Τα ηλεκτρονικά έγγραφα που αποκαλύφθηκαν από την IDG News Service την περασμένη εβδομάδα ανέφεραν ότι η εταιρεία προετοίμαζε ένα δισκίο επιχειρήσεων Windows 7 που ονομάζεται HP Slate 500 και επίσης επιζητούσε ένα εμπορικό σήμα με το όνομα PalmPad. Η HP είχε ανακοινώσει τα σχέδια για ένα tablet της Windows 7 που ονομάζεται HP Slate νωρίτερα φέτος, προτού εξαγοράσει τον Palm τον Απρίλιο για περ

Τα γεγονότα και οι εικασίες σχετικά με τα σχέδια Tablet της HP έχουν ξεπεράσει τις τελευταίες εβδομάδες. Τα ηλεκτρονικά έγγραφα που αποκαλύφθηκαν από την IDG News Service την περασμένη εβδομάδα ανέφεραν ότι η εταιρεία προετοίμαζε ένα δισκίο επιχειρήσεων Windows 7 που ονομάζεται HP Slate 500 και επίσης επιζητούσε ένα εμπορικό σήμα με το όνομα PalmPad. Η HP είχε ανακοινώσει τα σχέδια για ένα tablet της Windows 7 που ονομάζεται HP Slate νωρίτερα φέτος, προτού εξαγοράσει τον Palm τον Απρίλιο για περ