¿Qué es Ruby On Rails? | Platzi Cursos
Utvecklare av Ruby on Rails Webbutvecklingsramar släppte version 3.0.20 och 2.3.16 av mjukvaran på måndag för att adressera en Sårbarhet för kritisk fjärrkod.
Det här är den tredje säkerhetsuppdateringen som släpptes i januari för Ruby on Rails, en alltmer populär ram för att utveckla webbprogram med hjälp av Ruby-programmeringsspråket som användes för att bygga webbplatser som Hulu, GroupOn, GitHub, Scribd och andra.
Rails utvecklare beskrev uppdateringarna som släpptes måndag som "extremt kritiska" i ett blogginlägg och uppmanade alla användare av 3.0.x och 2.3.x Rails mjukvaruavdelningar att uppdateras omedelbart.
[Vidare Läsning: Så här tar du bort skadlig kod från din Windows-dator]Enligt en motsvarande säkerhetsrådgivning, adresserar de nyligen släppta Rails-versionerna en sårbarhet i Jails (JSON) (JavaScript Object Notation) -koden som tillåter angripare att kringgå autentiseringssystem, injicera godtycklig SQL (Structured Query Language) i en applikations databas, injicera och exekvera godtycklig kod eller utföra en DoS-attack (DoS) mot en applikation.
Utvecklarna utvecklade påpekade att trots att den här uppdateringen mottogs, fanns Rails 3.0.x gren är inte längre officiellt stödd. "Observera att endast serien 2.3.x, 3.1.x och 3.2.x stöds för närvarande", sa de i den rådgivande.
Användare av Rails-versioner som inte längre stöds uppmanades att uppgradera så snart som möjligt till en nyare, stödd version, eftersom den fortsatta tillgängligheten av säkerhetsfixar för ostödda versioner inte kan garanteras. De nyare 3.1.x och 3.2.x Rails-filerna påverkas inte av denna sårbarhet.
Denna sårbarhet för Rails är identifierad som CVE-2013-0333 och skiljer sig från CVE-2013-0156, en kritisk SQL-injektionssårbarhet patched in ramarna den 8 januari. Rails-utvecklarna betonade att användare av Rails 2.3 eller 3.0 som tidigare installerade fixen för CVE-2013-0156 fortfarande behöver installera den nya fixen som släpptes den här veckan.
Kindle 2 är mindre och ljusare än originalet Kindle, gör den ännu mer bärbar. Amazon lyckades pressa in mer i den mindre formfaktorn, vilket gör Kindle 2 snabbare och utökar minnet till 4GB så den nya Kindle kan nu hålla uppskattningsvis 3500 böcker. Och på något sätt lyckades Amazon också förlänga batteriets livslängd, vilket gör att Kindle 2 kan hålla en avgift i upp till en månad med den trådlösa radion.
Kindle 2 har möjlighet att leverera värdefulla verktyg och resurser till mobila arbetare, eller för yrken som inte lånar sig sitta framför datorn eller tar tid att besöka biblioteket för att få information. Det finns många arbetslinjer som är starka beroende av tryckt dokumentation, eller kan om det var tillgängligt.
Uppdatera Ruby nu innan den går utanför Rails
Attackers använder kritiska sårbarheter i Ruby on Rails för att stjäla data och kompromissa webbplatser.
Efter ett par slumpmässiga rykten om att iOS 4.1 är överhängande, bekräftar ett stereotypiskt starkt svar som tydligen skickats från Steve Jobs att den höguppskattade iPhone-uppdateringen är , faktiskt "kommer snart". Detta kommer att bli den tredje uppdateringen till iOS 4 sedan dess första utgåva i juni, och om spekulation om iOS 4.1 är korrekt, kommer den här uppdateringen slutligen att vara den programvara som borde ha varit på iPhone 4 när den startades.
Jag är säker du är bekant med nu med den ökända antennproblemet som har plågat något segment av iPhone 4-befolkningen. Den ökända antennagaten orsakade en stor uppror - även om Steve Jobs och Apple har hävdat att dämpningen av signalkraften är helt normal, att endast en liten andel av iPhone 4-användare upplever problemet, och att om iPhone 4-användare skulle bara hålla smarttelefonen annorlunda problemet skulle lösas.