Car-tech

Oppdater Ruby nå før den går utenfor Rails

Rails Tutorial | Readable URLs with Friendly ID in Ruby on Rails 6

Rails Tutorial | Readable URLs with Friendly ID in Ruby on Rails 6
Anonim

Bruker du Ruby on Rails? I så fall er det på tide å oppdatere. Nå.

Ruby on Rails er en åpen kildekode webapplikasjonsramme bygget for bruk med Ruby programmeringsspråk. Ruby on Rails - eller bare Rails-gir webutviklere muligheten til å samle inn informasjon fra webservere, eller spørre en database. Rails brukes over et estimert kvart i millioner nettsteder, alt fra e-handel til skylagring.

Rails inneholder kritiske sårbarheter som blir angrepet av angripere. Masseoppdragets sårbarhet er Rails tilsvarende SQL-injeksjon, og eksponerer Rails for å utnytte.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Oppdater Ruby nå for å lappe ekstremt kritiske sårbarheter.

Lamar Bailey, direktør for sikkerhetsforskning og utvikling for nCircle, forklarte: "Alle upakkete versjoner av Ruby on Rails inneholder kritiske sårbarheter som involverer parameterparsing, og angriperne kan bruke disse feilene til å utføre kode eller starte SQL-injeksjonsangrep."

Bailey påpekte også de populære verktøyene har automatisert utnyttelsene, så det er enda enklere for angripere. Utnyttelsene sirkulerer i naturen, og det er rapporter om kaprette webservere. En vellykket utnyttelse kan tillate angripere å overta et nettsted, eller stjele verdodata fra de underliggende databasene.

Problemet påvirker hvilken som helst server der XML-parseren er aktiv-som den er som standard. En mulig løsning er å bare deaktivere XML-parseren, men hvis dine Rails-applikasjoner trenger å behandle XML-inngang, kommer du til å få et problem. Det er en Rails-sikkerhetsrådgivning, som dykker dypere og forklarer hvordan du deaktiverer YAML- og Symbol-støtten som er kernen i problemet i XML-parseren.

En bedre løsning er å oppdatere de feilaktige Rails. Nye versjoner av Rails er tilgjengelige som oppdaterer disse sikkerhetsproblemene. De nye utgivelsene (3.2.11, 3.1.10, 3.0.19 og 2.3.15) inneholder to ekstremt kritiske sikkerhetsoppdateringer. Sikkerhetseksperter oppfordrer IT-admins til å gjøre oppdateringen av Ruby on Rails topp prioritet.

Bailey sier "Oppdater [Rails] umiddelbart, om ikke før."

I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd

I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd

Fredagens søk utløste intenst interesse online til tross for den farfetched kravet. Mange riper på hodet, lurer på, hva om? Tross alt syntes dette undervannsfunnet å matche plasseringen Plato hadde beskrevet i hans skrifter. Platon sa at Atlantis var en massiv øy som var "større enn Libya og Asia sammen", og ligger i et fjernt punkt i Atlanterhavet ... foran munnen til stolpene i Hercules. > Google Quashes Atlantis Buzz

Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi

Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi

De fleste av de tidligere forsinkelsene stammer fra Firefox's nye JavaScript-motor, TraceMonkey, som lover å øke siden laster to ganger raskere enn Firefox 3.0 og ni ganger raskere enn Firefox 2.0 . For øyeblikket inneholder Beta 4 sju høyprioriterte feil som krever reparasjoner, hvorav fem involverer JavaScript-motoren.

Før du går online for å forhåndsbestille Microsofts overflate med Windows RT (Surface RT) -enhet fra og med tirsdag klokken 12.00, vil du sørge for at dette er riktig enhet for deg. Trenger du å kjøre tradisjonelle Windows-programmer? Vil du heller ha en enhet som har en tyngre tastaturdokk? Har du sett på de andre Windows 8-drevne enhetene på vei? Kjøpe en Windows RT-skifer går ikke så enkelt som å kjøpe en iPad eller Android-nettbrett, så før du kjøper her er det en titt på fem ting du bør vur

Før du går online for å forhåndsbestille Microsofts overflate med Windows RT (Surface RT) -enhet fra og med tirsdag klokken 12.00, vil du sørge for at dette er riktig enhet for deg. Trenger du å kjøre tradisjonelle Windows-programmer? Vil du heller ha en enhet som har en tyngre tastaturdokk? Har du sett på de andre Windows 8-drevne enhetene på vei? Kjøpe en Windows RT-skifer går ikke så enkelt som å kjøpe en iPad eller Android-nettbrett, så før du kjøper her er det en titt på fem ting du bør vur

Overflate prissetting