Building Dynamic Web Apps with Laravel by Eric Ouyang
Apakah Anda menggunakan Ruby on Rails? Jika demikian, saatnya untuk memperbarui. Sekarang.
Ruby on Rails adalah kerangka kerja aplikasi web open source yang dibangun untuk digunakan dengan bahasa pemrograman Ruby. Ruby on Rails -atau hanya Rails-memberi pengembang Web kemampuan untuk mengumpulkan informasi dari server Web, atau query database. Rails digunakan di sekitar seperempat juta situs web yang diperkirakan mulai dari e-commerce hingga penyimpanan cloud.
Rails mengandung kerentanan kritis yang ditargetkan oleh penyerang. Kerentanan tugas massal adalah setara Rails dari injeksi SQL, dan mengekspos Rails untuk dieksploitasi.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]
Lamar Bailey, direktur penelitian dan pengembangan keamanan untuk nCircle, menjelaskan, "Semua Ruby on Rails versi unpatched mengandung kerentanan kritis yang melibatkan parsing parameter dan penyerang dapat menggunakan bug ini untuk mengeksekusi kode atau meluncurkan serangan injeksi SQL."
Bailey juga menunjukkan bahwa alat-alat populer telah mengotomatisasi eksploit sehingga lebih mudah bagi penyerang. Eksploitasi tersebut beredar di alam liar, dan ada laporan dari server Web yang dibajak. Eksploit yang berhasil dapat memungkinkan penyerang untuk mengambil alih situs web, atau mencuri data nilai dari basis data yang mendasari.
Masalah ini memengaruhi server mana parser XML aktif - yang secara default. Solusi yang mungkin adalah dengan hanya menonaktifkan parser XML, tetapi jika aplikasi Rails Anda perlu memproses input XML, Anda akan memiliki masalah. Ada penasehat keamanan Rails, yang menyelam lebih dalam dan menjelaskan cara menonaktifkan dukungan YAML dan Symbol yang merupakan inti masalah dalam parser XML.
Solusi yang lebih baik adalah memperbarui Rel yang cacat. Versi Rails baru tersedia yang menambal kerentanan ini. Rilisan baru (3.2.11, 3.1.10, 3.0.19, dan 2.3.15) berisi dua perbaikan keamanan yang sangat penting. Pakar keamanan mendesak admin TI untuk memperbarui Ruby on Rails sebagai prioritas utama.
Bailey mengatakan, "Perbarui [Rails] segera, jika tidak lebih cepat."
Xbox 360 Dashboard Perbarui Hidup Sekarang
Microsoft gratis dan banyak ballyhooed Xbox 360 dasbor pembaruan turun hari ini, menambahkan alat peraga avatar baru, peningkatan Netflix, akun dan tweak antarmuka, dan permainan Xbox 360 yang dapat diunduh.
Ruby on Rails menerima patch keamanan ketiga dalam waktu kurang dari sebulan
Pengembang kerangka kerja pengembangan Web Ruby on Rails merilis versi 3.0.20 dan 2.3.16 dari perangkat lunak pada hari Senin untuk menangani kerentanan eksekusi kode jauh kritis.
Perbarui iOS Sekarang, Serangan Berbahaya Segera Hadir
Kode eksploitasi yang digunakan dalam peretasan JailbreakMe telah dipublikasikan, membuat serangan berbahaya akan segera terjadi, dan meningkatkan urgensi untuk menerapkan pembaruan iOS dari Apple.