Car-tech

Update Ruby ngay trước khi nó thoát khỏi Rails

Lập Trình Web Buoi 3-3.avi

Lập Trình Web Buoi 3-3.avi
Anonim

Bạn có sử dụng Ruby on Rails không? Nếu vậy, đã đến lúc cập nhật.

Ruby on Rails là một khung ứng dụng web nguồn mở được xây dựng để sử dụng với ngôn ngữ lập trình Ruby. Ruby on Rails-hoặc chỉ Rails-cung cấp cho các nhà phát triển Web khả năng thu thập thông tin từ các máy chủ Web, hoặc truy vấn một cơ sở dữ liệu. Rails được sử dụng trên một phần tư ước tính của một triệu trang web từ thương mại điện tử đến lưu trữ đám mây.

Rails chứa các lỗ hổng nghiêm trọng đang được nhắm mục tiêu bởi những kẻ tấn công. Khả năng bị tổn thương hàng loạt là Rails tương đương với SQL injection, và cho phép Rails khai thác.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Cập nhật Ruby ngay bây giờ để vá các lỗ hổng cực kỳ nguy hiểm.

Lamar Bailey, giám đốc nghiên cứu và phát triển bảo mật cho nCircle giải thích: “Tất cả các phiên bản chưa được vá của Ruby on Rails đều chứa các lỗ hổng nghiêm trọng liên quan đến phân tích cú pháp và kẻ tấn công có thể sử dụng các lỗi này để thực thi mã hoặc khởi chạy các cuộc tấn công SQL injection.”

Bailey cũng chỉ ra rằng các công cụ phổ biến đã tự động khai thác để dễ dàng hơn cho kẻ tấn công. Các khai thác đang lưu hành trong tự nhiên, và có những báo cáo về các máy chủ Web bị tấn công. Một sự khai thác thành công có thể cho phép kẻ tấn công chiếm lấy một trang web, hoặc ăn cắp dữ liệu giá trị từ các cơ sở dữ liệu bên dưới.

Vấn đề ảnh hưởng đến bất kỳ máy chủ nào mà trình phân tích cú pháp XML đang hoạt động - theo mặc định. Cách giải quyết có thể là đơn giản là vô hiệu hóa trình phân tích cú pháp XML, nhưng nếu các ứng dụng Rails của bạn cần xử lý đầu vào XML, bạn sẽ gặp phải một vấn đề. Có một tư vấn bảo mật của Rails, nó lặn sâu hơn và giải thích cách vô hiệu hóa sự hỗ trợ YAML và Symbol là mấu chốt của vấn đề trong trình phân tích cú pháp XML.

Một giải pháp tốt hơn là cập nhật các Rails thiếu sót. Các phiên bản mới của Rails có sẵn để vá các lỗ hổng này. Các bản phát hành mới (3.2.11, 3.1.10, 3.0.19 và 2.3.15) chứa hai bản sửa lỗi bảo mật cực kỳ quan trọng. Các chuyên gia bảo mật yêu cầu quản trị viên CNTT cập nhật Ruby on Rails một ưu tiên hàng đầu.

Bailey nói, "Cập nhật [Rails] ngay lập tức, nếu không sớm hơn."

Yahoo, trong một tuyên bố, cho biết họ đã rất thất vọng khi Google thoát khỏi thỏa thuận. "Yahoo tiếp tục tin tưởng vào lợi ích của thỏa thuận và thất vọng rằng Google đã quyết định rút khỏi thỏa thuận thay vì bảo vệ nó trước tòa", công ty cho biết. "Google đã thông báo cho Yahoo về việc từ chối tiến tới việc thực hiện thỏa thuận sau khi Bộ Tư pháp cho biết sẽ ngăn chặn nó, bất chấp những sửa đổi đề xuất của Yahoo nhằm giải quyết mối quan tâm của DOJ".

Yahoo, trong một tuyên bố, cho biết họ đã rất thất vọng khi Google thoát khỏi thỏa thuận. "Yahoo tiếp tục tin tưởng vào lợi ích của thỏa thuận và thất vọng rằng Google đã quyết định rút khỏi thỏa thuận thay vì bảo vệ nó trước tòa", công ty cho biết. "Google đã thông báo cho Yahoo về việc từ chối tiến tới việc thực hiện thỏa thuận sau khi Bộ Tư pháp cho biết sẽ ngăn chặn nó, bất chấp những sửa đổi đề xuất của Yahoo nhằm giải quyết mối quan tâm của DOJ".

Sự tranh cãi về quảng cáo được đề xuất "Sau bốn tháng xem xét, bao gồm các cuộc thảo luận về những thay đổi khác nhau trong thỏa thuận, rõ ràng là các nhà quản lý của chính phủ và một số nhà quảng cáo tiếp tục có những quan ngại về thỏa thuận", David Drummond , Phó chủ tịch cao cấp của Google và là giám đốc pháp lý của Google đã viết trên blog chính sách công cộng của Google. "Việc thúc đẩy quá trình này không chỉ gây ra một cuộc chiến pháp lý kéo dài mà còn gây thiệt hại cho các mối quan hệ với

Xếp hạng chỉ còn 90 ngày nữa trước khi Hoa Kỳ tắt TV truyền hình phát sóng hoặc các tín hiệu kỹ thuật số mới hơn. Sau ngày 17 tháng 2 bộ sẽ cần bộ chỉnh kỹ thuật số hoặc hộp set-top để tiếp tục nhận các kênh truyền hình. Sự chuyển đổi này thúc đẩy nhiều người tiêu dùng nâng cấp lên TV kỹ thuật số mới trước khi chuyển đổi. Trong tháng 7 đến tháng 9 năm nay, các chuyến hàng truyền hình ở Bắc Mỹ tăng 12% so với cùng kỳ năm ngoái lên hơn 10 triệu chiếc mặc dù nền kinh tế đang xấu đi, DisplaySearch c

Xếp hạng chỉ còn 90 ngày nữa trước khi Hoa Kỳ tắt TV truyền hình phát sóng hoặc các tín hiệu kỹ thuật số mới hơn. Sau ngày 17 tháng 2 bộ sẽ cần bộ chỉnh kỹ thuật số hoặc hộp set-top để tiếp tục nhận các kênh truyền hình. Sự chuyển đổi này thúc đẩy nhiều người tiêu dùng nâng cấp lên TV kỹ thuật số mới trước khi chuyển đổi. Trong tháng 7 đến tháng 9 năm nay, các chuyến hàng truyền hình ở Bắc Mỹ tăng 12% so với cùng kỳ năm ngoái lên hơn 10 triệu chiếc mặc dù nền kinh tế đang xấu đi, DisplaySearch c

ĐIều gì xảy ra với hơn 10 triệu bộ được thay thế không được biết. Người tiêu dùng thường giữ TV cũ khi thay thế trong phòng khách và di chuyển đến các khu vực khác trong nhà nhưng cuối cùng được đưa vào thùng rác.

ĐứA trẻ bị bắt ngày 12 tháng 7, bị buộc tội Trong cuộc phỏng vấn đầu tiên kể từ khi bị bắt, được đưa ra cách đây một tuần, Childs cho rằng anh ta không làm gì bất hợp pháp khi làm việc cho thành phố và lập luận rằng hành động của anh ta, được mô tả như là tội phạm của các công tố viên, là phù hợp với thực hành an ninh mạng tiêu chuẩn. Tòa án hình sự trước khi anh ta ngăn anh ta bình luận chi tiết về vụ án, nhưng anh ta vạch ra sự bảo vệ của mình trong các tài liệu tòa án mới được đệ trình, mô tả

ĐứA trẻ bị bắt ngày 12 tháng 7, bị buộc tội Trong cuộc phỏng vấn đầu tiên kể từ khi bị bắt, được đưa ra cách đây một tuần, Childs cho rằng anh ta không làm gì bất hợp pháp khi làm việc cho thành phố và lập luận rằng hành động của anh ta, được mô tả như là tội phạm của các công tố viên, là phù hợp với thực hành an ninh mạng tiêu chuẩn. Tòa án hình sự trước khi anh ta ngăn anh ta bình luận chi tiết về vụ án, nhưng anh ta vạch ra sự bảo vệ của mình trong các tài liệu tòa án mới được đệ trình, mô tả

[ĐọC thêm: Tốt nhất Các hộp NAS cho truyền thông và sao lưu]