The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Критическая уязвимость в Ruby on Rails"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Критическая уязвимость в Ruby on Rails"  
Сообщение от opennews on 10-Авг-06, 17:29 
Во всех версиях Ruby on Rails 1.1.x обнаружена (http://weblog.rubyonrails.org/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits) серьезная проблема безопасности.


Подробности пока держатся в секрете, но разработчики оценивают (http://weblog.rubyonrails.org/2006/8/10/security-update-rails-1-0-not-affected) уровень проблемы как экстремально серьезный, рекомендуя немедленное обновление до версии 1.1.5 (http://rubyforge.org/frs/?group_id=307) (кроме исправления данной ошибки изменений нет).

URL: http://weblog.rubyonrails.org/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits
Новость: http://www.opennet.dev/opennews/art.shtml?num=8065

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Аноним on 10-Авг-06, 17:29 
Наследничек ПХП )))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Аноним on 10-Авг-06, 17:54 
Explanations are here:

http://blog.evanweaver.com/articles/2006/08/10/explanation-of-the-rails-security-vulnerability-in-1-1-4-others

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Гость on 10-Авг-06, 18:07 
и это при том, что он еще не сильно распространен :))) что будет когда его начнут юзать...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Критическая уязвимость в Ruby on Rails"  
Сообщение от avatar (ok) on 10-Авг-06, 21:11 
Вобще-то его юзают. А у нас предпочитают, жудко дырявый php.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Аноним on 10-Авг-06, 18:18 
Читайте внимательней. Уязвимость не в самом Ruby, а в Rails. Так что ничего пересобирать не надо.
И нечего панику сеять раньше времени. :-)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Аноним on 10-Авг-06, 21:44 
RoR 1.0 и 1.1.3 не содержат этой уязвимости:
http://weblog.rubyonrails.org/2006/8/10/security-update-rails-1-0-not-affected
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Критическая уязвимость в Ruby on Rails"  
Сообщение от Анонимоус on 11-Авг-06, 22:15 
php сам по себе не дырявый - дырявые в основном поделия криволапых програмеров.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Критическая уязвимость в Ruby on Rails"  
Сообщение от ноне on 12-Авг-06, 22:08 
раздуваем холи-вар? .)
писать и на ассемблере, и на руби, и на пхп можно грамотно. дело вкуса.
а все это агиле-не агиле .))) кому на чем удобнее и у кого как выходит.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру