Główka dziecka utknęła i nie chciała wyjść! [Chicago Med]
Czy używasz Ruby on Rails? Jeśli tak, czas zaktualizować. Teraz.
Ruby on Rails jest open source'ową strukturą aplikacji internetowych stworzoną do używania z językiem programowania Ruby. Ruby on Rails - lub po prostu Rails - daje twórcom stron internetowych możliwość zbierania informacji z serwerów sieci Web lub wysyłania zapytań do bazy danych. Railsy są używane w około milionach witryn internetowych, od e-commerce po chmurę.
Railsy zawierają krytyczne luki atakowane przez atakujących. Luka w zabezpieczeniach przydziału masowego jest odpowiednikiem iniekcji SQL Railsów i udostępnia Railsy do exploitów.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]
Lamar Bailey, dyrektor ds. Badań nad bezpieczeństwem dla nCircle, wyjaśnił: "Wszystkie niezałatane wersje Ruby on Rails zawierają krytyczne luki związane z analizowaniem parametrów, a osoby atakujące mogą wykorzystać te błędy do wykonania kodu lub wykonania ataków SQL injection".
Bailey zwrócił również uwagę popularne narzędzia zautomatyzowały exploity, dzięki czemu ich atakowanie jest jeszcze łatwiejsze. Eksplozje krążą w dziczy, a istnieją doniesienia o przejętych serwerach sieci Web. Udany exploit może umożliwić atakującym przejęcie strony internetowej lub wykradanie danych wartości z baz danych.
Problem dotyczy każdego serwera, na którym jest aktywny analizator składni XML - który jest domyślnie. Możliwym rozwiązaniem jest po prostu wyłączenie analizatora składni XML, ale jeśli twoje aplikacje Railsowe wymagają przetworzenia danych wejściowych XML, będziesz mieć problem. Istnieje poradnik bezpieczeństwa Rails, który nurkuje głębiej i wyjaśnia, jak wyłączyć obsługę YAML i symboli, które stanowią sedno problemu w parserze XML.
Lepszym rozwiązaniem jest aktualizacja wadliwych Railsów. Dostępne są nowe wersje Railsów, które łatają te luki. Nowe wersje (3.2.11, 3.1.10, 3.0.19 i 2.3.15) zawierają dwie niezwykle ważne poprawki zabezpieczeń. Eksperci od bezpieczeństwa zalecają administratorom IT aktualizowanie Ruby on Rails.
Bailey mówi: "Zaktualizuj [Rails] natychmiast, jeśli nie wcześniej."
Wielka decyzja: uaktualnij do systemu Windows 7 lub po prostu kup nowy komputer?
Szybki przewodnik, aby zdecydować, czy uaktualnić, lub po prostu kupić nowy komputer.
Technologia, którą będziemy przegapić, gdy zniknie
Ponieważ prędkości technologiczne będą nieuchronnie naprzód, wiele gadżetów i usług pozostanie na stosach na poboczu. Problem polega na tym, że naprawdę będziemy za nimi tęsknić.
Czy odrodzenie Google Reader zniknie z wersji RSS?
Czytanie Google Reader ma na celu zakończenie operacji 1 lipca, ludzie szukają alternatyw dla uzyskania codziennej poprawki RSS . A to może doprowadzić do pewnego rodzaju odrodzenia klientów RSS.