Ruby on Rails - Railscasts PRO #88 Dynamic Select Menus (revised)
Pembangun Ruby on Rails Rangka kerja pembangunan web mengeluarkan versi 3.0.20 dan 2.3.16 perisian pada hari Isnin untuk mengatasi
Ini adalah kemas kini keselamatan ketiga yang dikeluarkan pada bulan Januari untuk Ruby on Rails, rangka kerja yang semakin popular untuk membangunkan aplikasi Web menggunakan bahasa pengaturcaraan Ruby yang digunakan untuk membina laman web seperti Hulu, GroupOn, GitHub, Scribd dan lain-lain.
Pemaju Rails menerangkan pembaharuan yang dikeluarkan pada hari Isnin sebagai "sangat kritikal" dalam catatan blog dan menasihatkan semua pengguna cawangan perisian 3.0.x dan 2.3.x Rails untuk mengemaskini segera.
[Lagi membaca: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Menurut penasihat keselamatan yang sepadan, versi Rails yang baru dikeluarkan menangani kerentanan dalam kod RAIL JSON (JavaScript Object Notation) yang membolehkan penyerang memintas sistem pengesahan, menyuntikkan arbitrase SQL (Structured Query Language) ke dalam pangkalan data aplikasi, menyuntik dan melaksanakan kod sewenang-wenangnya atau melakukan serangan denial-of-service (DoS) terhadap aplikasi.
Pemaju Rails menyatakan bahawa walaupun menerima pembaruan ini, Rails 3.0.x cawangan tidak lagi disokong secara rasmi. "Harap maklum bahawa hanya siri 2.3.x, 3.1.x dan 3.2.x disokong pada masa ini," kata mereka dalam nasihat.
Pengguna versi Rails yang tidak lagi disokong dinasihatkan untuk menaik taraf secepat mungkin ke versi yang lebih baru, disokong, kerana ketersediaan keselamatan berterusan untuk versi yang tidak disokong tidak dapat dijamin. Celah baru 3.1.x dan 3.2.x Cawangan tidak terjejas oleh kelemahan ini.
Kerentanan Rail terbaru ini dikenalpasti sebagai CVE-2013-0333 dan berbeza dengan CVE-2013-0156, kelemahan suntikan SQL kritikal yang ditambal rangka kerja pada 8 Januari. Pemaju Rails menekankan bahawa pengguna Rails 2.3 atau 3.0 yang sebelum ini memasang fix untuk CVE-2013-0156 masih diperlukan untuk memasang pembaikan baru yang dikeluarkan minggu ini.
Telefon Eseries secara tradisinya dilihat sebagai peranti perusahaan, tetapi E sekarang bermaksud kecekapan, kata Nokia: Mereka semua sedang melakukan lebih banyak kerja dengan kurang telefon, kurang wang dan kurang masa, kata Kai Öistämö, naib presiden eksekutif di Nokia, berkata Isnin.
Rahsia keutuhan E55 berada dalam kuncinya, katanya. Ia adalah peranti QWERTY kompak pertama Nokia, katanya, dan mempunyai separuh kunci seperti telefon pintar nipis syarikat sebelumnya, E71. Ia juga akan mempunyai hayat bateri terpanjang di mana-mana telefon pintar Nokia, dengan sehingga satu bulan masa siap sedia, katanya.
Holiday Wii Sales Rise or Fall? Penjualan minggu kesyukuran Wii Nintendo telah menjunam di Amerika walaupun terdapat pemotongan harga $ 50 yang dirancang untuk menghidupkan kembali konsol yang terkenal secara kinetik. Dalam satu kenyataan akhbar, syarikat itu mendedahkan ia menjual kira-kira 550,000 unit konsol pada minggu cuti, atau hampir kurang daripada tiga kali daripada hampir 800,000 unit yang dijual dalam tempoh yang sama tahun lalu.
Bahawa kedengarannya buruk untuk Nintendo, dan dalam satu pengertiannya, terutamanya apabila angka penjualan yang dilepaskan daripada Sony dan Microsoft menunjukkan kedua-dua sistem itu berfungsi dengan baik semasa tempoh penjualan percutian penting. Itu memerintah ekonomi sebagai faktor penghilang utama dan mula menunjuk kepada penjelasan yang kurang sesuai, seperti ketepuan demografi, atau lebih buruk - tidak berpuas hati dengan banjir yang tidak dapat diterima perisian yang biasa-biasa saja.
Bagaimana untuk mengubah tempoh lalai notis tamat tempoh kata laluan di Windows 7
Di Windows 7 dan Windows Server 2008 R2, tamat kata laluan lalai notis berlaku 5 hari sebelum tarikh tamat tempoh kata laluan