Wow! This Is Why The New Buffed Ruby Is A Monster Tank/Fighter | MLBB
Adakah anda menggunakan Ruby on Rails? Jika ya, sudah tiba masanya untuk mengemaskini. Sekarang.
Ruby on Rails adalah kerangka kerja aplikasi sumber terbuka yang dibina untuk digunakan dengan bahasa pengaturcaraan Ruby. Ruby on Rails-atau hanya Rails-memberikan pemaju Web keupayaan untuk mengumpulkan maklumat dari pelayan Web, atau pertanyaan pangkalan data. Rails digunakan merangkumi suku anggaran satu juta laman web dari e-dagang hingga penyimpanan awan.
Rails mengandungi kelemahan kritikal yang disasarkan oleh penyerang.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Lamar Bailey, pengarah penyelidikan dan pembangunan keselamatan untuk nCircle, menjelaskan, "Semua Ruby on Rails versi unpatched mengandungi kelemahan kritikal yang melibatkan parsing parameter dan penyerang boleh menggunakan pepijat ini untuk melaksanakan kod atau melancarkan serangan suntikan SQL."
Bailey juga menegaskan alat yang popular telah mengautomasikan eksploit sehingga lebih mudah bagi penyerang. Eksploitasi beredar di alam liar, dan terdapat laporan pelayan web yang dirampas. Pengeksploitasian yang berjaya dapat membolehkan penyerang mengambil alih tapak web, atau mencuri data nilai dari pangkalan data yang mendasarinya.
Masalah ini mempengaruhi mana-mana pelayan di mana parser XML aktif-yang secara lalai. Cara penyelesaian yang mungkin adalah untuk mematikan parser XML, tetapi jika aplikasi Rails anda perlu memproses input XML, anda akan menghadapi masalah. Terdapat penasihat keselamatan Rails, yang menyelam lebih mendalam dan menjelaskan bagaimana untuk melumpuhkan sokongan YAML dan Symbol yang merupakan masalah utama dalam parser XML.
Penyelesaian yang lebih baik adalah untuk mengemas kini Rails yang cacat. Versi Rails baru boleh didapati yang menambal kelemahan ini. Siaran baru (3.2.11, 3.1.10, 3.0.19, dan 2.3.15) mengandungi dua pembetulan keselamatan yang sangat kritikal. Pakar-pakar keselamatan mendesak pentadbir IT membuat pengemaskinian Ruby on Rails keutamaan.
Bailey berkata, "Kemaskini [Rails] segera, jika tidak lebih awal."
Firma penganalisis berkata Khamis bahawa perbelanjaan 2008 akan berjumlah AS $ 229.2 bilion, bukan $ 231.2 bilion Gartner diramalkan pada bulan September. akan melompat sebanyak 6.6 peratus pada tahun 2009 kepada AS $ 244.3 bilion, turun daripada ramalan Gartner sebelum ini iaitu pertumbuhan 9.5 peratus dan $ 253.1 bilion.
[Bacaan lanjut: PC baru anda memerlukan 15 program percuma percuma]
Pembeli Perhatian: Patch IE sekarang sebelum anda membeli-belah dalam talian
Microsoft mengeluarkan enam bulletin keselamatan baru untuk Patch Selasa, termasuk kemas kini kritikal untuk Internet Explorer bahawa pengguna perlu patch sebelum membeli-belah dalam talian musim cuti ini.
Ruby on Rails menerima patch keselamatan ketiga dalam tempoh kurang dari sebulan
Pembangun Ruby on Rails Rangka pembangunan web yang dikeluarkan versi 3.0.20 dan 2.3.16 perisian pada hari Isnin untuk menangani kerentanan pelaksanaan kod jauh kritis.