|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от opennews (??) on 09-Янв-13, 19:03 | ||
Спустя всего неделю после выявления (http://www.opennet.dev/opennews/art.shtml?num=35748) во фреймворке Ruby on Rails возможности подстановки SQL-кода, разработчиками проекта представлена (http://weblog.rubyonrails.org/2013/1/8/Rails-3-2-11-3-1-10-3.../) очередная порция обновлений Ruby on Rails 3.2.11, 3.1.10, 3.0.19 и 2.3.15 с устранением нескольких новых уязвимостей. Одна из проблем помечена как экстремально опасная, так как позволяет злоумышленнику выполнить свой код на сервере. Всем пользователям Ruby on Rails рекомендуется как можно скорее обновить свои системы и проанализировать по логам возможные факты эксплуатации уязвимостей. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 19:12 | ||
Уау !!! Эксплоит необычайно красив. Достаточно POST-ом отправить: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от homakov on 09-Янв-13, 19:23 | ||
в паблике PoC еще не было, он очень интересный я думаю. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –4 +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 20:00 | ||
Красота какая. Python, теперь Ruby. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +8 +/– | |
Сообщение от Anonymous000 on 09-Янв-13, 20:31 | ||
не руби, а рельсы | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +10 +/– | |
Сообщение от Michael Shigorin (ok) on 09-Янв-13, 20:40 | ||
> не руби, а рельсы | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +10 +/– | |
Сообщение от зачем имя анониму on 09-Янв-13, 21:25 | ||
Хм, когда находят уязвимости в PHP-приложениях, все почему-то поливают помоями в первую очередь платформу, а не сами приложения. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +5 +/– | |
Сообщение от filosofem (ok) on 09-Янв-13, 21:31 | ||
> Хм, когда находят уязвимости в PHP-приложениях, все почему-то поливают помоями в первую | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 21:43 | ||
> Хм, когда находят уязвимости в PHP-приложениях, все почему-то поливают помоями в первую | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Янв-13, 22:06 | ||
>> Хм, когда находят уязвимости в PHP-приложениях, все почему-то поливают помоями в первую | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
29. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +3 +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 03:01 | ||
> Давайте всё-таки различать уязвимости приложений, фреймворков, платформы; как и их причины -- ошибки дизайна, промахи реализации, низкий общий культурный уровень. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
32. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Anonymous000 on 10-Янв-13, 04:52 | ||
Архитектура приложения на порядок более важна, чем язык. Грамотно спроектированное приложение, основанное на нормальном фреймворке (а нормальный фреймворк, помимо прочего, сглаживает недостатки языка), переписывать с одного языка на другой - это, мягко выражаясь, не самое эффективное использование времени разработчиков. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 05:43 | ||
> Архитектура приложения на порядок более важна, чем язык. Грамотно спроектированное приложение, | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
37. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +4 +/– | |
Сообщение от Еще анонимус on 10-Янв-13, 08:09 | ||
Всегда приятно и смешно читать мнение упоротых (в любой области, не только касательно РНР). | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
52. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +1 +/– | |
Сообщение от гпм on 11-Янв-13, 14:37 | ||
А то Си такую привычку не вызывает :) | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
56. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Аноним (??) on 14-Янв-13, 11:38 | ||
> То, что php-шники считают, что их язык самый простой в освоении и | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
19. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 22:47 | ||
> Потому что эти уязвимости связаны с проблемами самой платформы PHP. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
21. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +6 +/– | |
Сообщение от Anonymous000 on 09-Янв-13, 22:58 | ||
Нет. Они связаны с 95% программистов на php. А так - вполне нормальный инструмент, если закрыть глаза на кривости стандартной библиотеки - детские болезни типа register_globals и magic_quotes давно исправлены. "Программисты на рельсах", сам ruby не знающие, и чуть чего, бегущие на форумы с вопросом "где взять gem для foo", ничем не лучше. В ровных руках и руби, и php, и питон хороши и пригодны. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
23. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 09-Янв-13, 23:21 | ||
Стоит всё же добавить, что PHP не блещет внутренней логикой. Чего стоит только то, как прикручивали по отдельности возможность индексации то к непосредственному результату выполнения функции, то ещё к чему-то... Или можно вспомнить, что функции там регистронезависимы - а переменные регистрозависимы... В общем, там старых скелетов всё же многовато. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
26. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +4 +/– | |
Сообщение от Anonymous000 on 10-Янв-13, 00:26 | ||
В с++ скелетов не меньше, если задуматься. Что не мешает на нем писать. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
27. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –2 +/– | |
Сообщение от Например on 10-Янв-13, 02:14 | ||
те кто пишут на c++ имеют, все-таки, имеют более высоку квалификацию. иначе просто не скомпилируется или будет постоянно падать из-за неправильной работы с памятью, указателями и т.п. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
33. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +3 +/– | |
Сообщение от Anonymous000 on 10-Янв-13, 04:57 | ||
Ох... Моя первая работа (в 18 лет) заключалась как раз в программировании на С++. Оно, конечно, компилировалось и работало, и даже почти не падало, но если бы мне показали сейчас этот код, я бы умер от стыда. :-) | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
31. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –2 +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 03:06 | ||
> В с++ скелетов не меньше, если задуматься. Что не мешает на нем писать. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
34. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –1 +/– | |
Сообщение от Anonymous000 on 10-Янв-13, 04:59 | ||
>> В с++ скелетов не меньше, если задуматься. Что не мешает на нем писать. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
8. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +3 +/– | |
Сообщение от Michael Shigorin (ok) on 09-Янв-13, 20:40 | ||
Соответственно из дистрибутива или gem install rails -v=2.3.15 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –4 +/– | |
Сообщение от deadless (ok) on 09-Янв-13, 21:28 | ||
Микаэль, у тебя параноя :) кругом враги мерещаццо, в следующий раз чашку кофе прольешь, кляни на чем свет стоит тех виндузятнегов что кофе изобрели! | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
14. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +4 +/– | |
Сообщение от filosofem (ok) on 09-Янв-13, 21:34 | ||
> виндузятнегов что кофе | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
15. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Янв-13, 21:38 | ||
> Микаэль, у тебя параноя :) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
22. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –2 +/– | |
Сообщение от тигар (ok) on 09-Янв-13, 23:08 | ||
>> Микаэль, у тебя параноя :) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
10. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 20:45 | ||
> unfortunately, the patches cause a serious regression, because every JSON incomming request containing nil values are now stripped. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +2 +/– | |
Сообщение от pavlinux (ok) on 09-Янв-13, 22:26 | ||
Ха, пля, я для редмана эксплойт намутил. Вешайтесь духи!!! :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +3 +/– | |
Сообщение от Аноним (??) on 09-Янв-13, 22:50 | ||
> Ха, пля, я для редмана эксплойт намутил. Вешайтесь духи!!! :) | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от pavlinux (ok) on 09-Янв-13, 23:42 | ||
Да ладно, нормальная СРМка, для малого офиса. Тока ухаживать за ним надо. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +1 +/– | |
Сообщение от Led (ok) on 10-Янв-13, 02:52 | ||
>Самая ж..па была той весной, когда дистрибутивы массово на руби 2.0+ перешли | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
35. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 05:35 | ||
> когда дистрибутивы массово на руби 2.0+ перешли | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
53. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +1 +/– | |
Сообщение от pavlinux (ok) on 14-Янв-13, 03:24 | ||
>> когда дистрибутивы массово на руби 2.0+ перешли | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
25. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от GentooBoy (ok) on 10-Янв-13, 00:13 | ||
Как раз новый honeypot опробуем. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
30. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | –2 +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 03:05 | ||
Редмайн обычно старается все косяки rails исправлять, обычно их такие уязвимости не касались. Но я всё равно держу его в чруте, и регулярно обновляю из hg. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
44. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Andrew Kolchoogin on 10-Янв-13, 12:04 | ||
Павлин, а разве последний RedMine уже не требует жёстко 3.0.19? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
46. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от бедный буратино (ok) on 10-Янв-13, 12:25 | ||
> Павлин, а разве последний RedMine уже не требует жёстко 3.0.19? | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
54. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от pavlinux (ok) on 14-Янв-13, 03:35 | ||
>... требует жёстко 3.0.19? | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
55. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от Andrey Mitrofanov on 14-Янв-13, 10:50 | ||
>>... требует жёстко 3.0.19? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
57. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..." | +/– | |
Сообщение от pavlinux (ok) on 15-Янв-13, 01:44 | ||
> Одумайся!+:/ | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |