Car-tech

Uppdatera Ruby nu innan den går utanför Rails

Ruby Kernel Itself Method

Ruby Kernel Itself Method
Anonim

Användar du Ruby on Rails? I så fall är det dags att uppdatera. Nu.

Ruby on Rails är en öppen källkod för webbapplikationer som är konstruerade för att användas med Ruby-programmeringsspråket. Ruby on Rails-eller bara Rails-ger webbutvecklare möjlighet att samla information från webbservrar eller fråga en databas. Rails används över en beräknad kvart i miljoner webbplatser från e-handel till molnlagring.

Rails innehåller kritiska sårbarheter som riktas mot angripare. Massavdelningen sårbarhet är Rails som motsvarar SQL-injektion och exponerar Rails för att utnyttja.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Uppdatera Ruby nu för att klämma upp extremt kritiska sårbarheter.

Lamar Bailey, chef för säkerhetsforskning och utveckling för nCircle, förklarade: "Alla oförlagrade versioner av Ruby on Rails innehåller kritiska sårbarheter som involverar parameteranalys och attacker kan använda dessa fel för att utföra kod eller starta SQL-injektionsattacker."

Bailey påpekade också det populära verktyget har automatiserat exploaterna, så det är ännu lättare för angripare. Utnyttjandet cirkulerar i det vilda, och det finns rapporter om kapslade webbservrar. Ett framgångsrikt utnyttjande kan göra det möjligt för angripare att ta över en webbplats eller stjäla värdesdata från de underliggande databaserna.

Problemet påverkar vilken server som XML-parsern är aktiv, vilket är som standard. En möjlig lösning är att helt enkelt inaktivera XML-parsern, men om dina Rails-applikationer behöver behandla XML-inmatning kommer du att få problem. Det finns en Rails säkerhetsrådgivning, som dyker djupare och förklarar hur du inaktiverar YAML och Symbol support som är kärnpunkten i problemet i XML-parsern.

En bättre lösning är att uppdatera de felaktiga Rails. Nya versioner av Rails finns tillgängliga som lappar dessa sårbarheter. De nya utgåvorna (3.2.11, 3.1.10, 3.0.19 och 2.3.15) innehåller två extremt kritiska säkerhetsfixar. Säkerhetsexperter uppmanar IT-administratörer att göra uppdateringen av Ruby on Rails högsta prioritet.

Bailey säger "Uppdatera [Rails] omedelbart, om inte tidigare."

Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att

Mozilla-stiftelsen säger att det fortfarande är på rätt sätt att släppa Firefox 3.5 Beta 4 någon gång senare i veckan trots att det inte finns ett fast release datum. Beta 4 kommer sannolikt att vara den senaste testversionen innan Mozilla flyttar till Firefox 3.5. Mozilla har dock inte lyckats med många av Firefox 3.5: s deadlines: tidigare i år försenade Mozilla utgivningen av Beta 3 - två gånger - innan den fortsatte till Beta 4, och dumpade namnet Firefox 3.1 för snappier Firefox 3.5 för att

De flesta av de tidigare förseningarna härrörde från Firefox nya JavaScript-motor, TraceMonkey, som lovar att påskynda sidladdningar två gånger snabbare än Firefox 3.0 och nio gånger snabbare än Firefox 2.0 . För närvarande innehåller Beta 4 sju högprioriterande fel som kräver reparationer, varav fem involverar JavaScript-motorn.

Efter en av de mest tumultiga årtionden någonsin för börser börjar det nya året på en optimistisk anteckning för tekniksektorn, där många leverantörer har den 9 september den tech-heavy Nasdaq slog 2308, den högsta punkten den har sett sedan september 2008 innan Wall Street kollapsade när bankerna gick i konkurs eller blev räddade. av regeringen. Bankens byst skickade aktiemarknader runt om i världen till en tailspin och körde ner aktier av IT-leverantörer till nivåer som inte ses sedan tråden a

Efter en av de mest tumultiga årtionden någonsin för börser börjar det nya året på en optimistisk anteckning för tekniksektorn, där många leverantörer har den 9 september den tech-heavy Nasdaq slog 2308, den högsta punkten den har sett sedan september 2008 innan Wall Street kollapsade när bankerna gick i konkurs eller blev räddade. av regeringen. Bankens byst skickade aktiemarknader runt om i världen till en tailspin och körde ner aktier av IT-leverantörer till nivåer som inte ses sedan tråden a

Men sedan början av förra året var Nasdaq Composite har ökat med 40 procent i värde. Nasdaq datalager har hoppat 63 procent medan börsens telekomaktier har ökat med 40 procent. I jämförelse har det bredare New York Stock Exchange Composite Index ökat 23 procent och Dow Jones Industrials har ökat med 17 procent.

Innan du går online för att förbeställa Microsofts Surface med Windows RT (Surface RT) -enhet från och med tisdag vid middagstid Eastern, vill du se till att det här är rätt enhet för dig. Behöver du köra traditionella Windows-program? Skulle du helst ha en enhet som har en hårdare tangentbordsdocka? Har du tittat på de andra Windows 8-drivna enheterna på väg? Att köpa en Windows RT-skiffer kommer inte att vara lika enkelt som att köpa en iPad eller Android-tablett, så innan du köper här tittar

Innan du går online för att förbeställa Microsofts Surface med Windows RT (Surface RT) -enhet från och med tisdag vid middagstid Eastern, vill du se till att det här är rätt enhet för dig. Behöver du köra traditionella Windows-program? Skulle du helst ha en enhet som har en hårdare tangentbordsdocka? Har du tittat på de andra Windows 8-drivna enheterna på väg? Att köpa en Windows RT-skiffer kommer inte att vara lika enkelt som att köpa en iPad eller Android-tablett, så innan du köper här tittar

Yta prissättning