Ruby on Rails by Leila Hofer
Bruger du Ruby on Rails? Hvis det er tilfældet, er det tid til at opdatere. Nu.
Ruby on Rails er en open source webapplikationsramme, der er bygget til brug med Rubys programmeringssprog. Ruby on Rails-eller bare Rails-giver webudviklere mulighed for at indsamle oplysninger fra webservere eller spørge en database. Rails bruges over en anslået kvart million websteder, der spænder fra e-handel til sky-lagring.
Rails indeholder kritiske sårbarheder, som angribes af angriberne. Masseopgaverne er sårbarhed, og Rails svarer til SQL-indsprøjtning og udsætter Rails for at udnytte.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Lamar Bailey, direktør for sikkerhedsforskning og udvikling for nCircle, forklarede: "Alle upakket versioner af Ruby on Rails indeholder kritiske sårbarheder, der involverer parameterparsing, og angriberne kan bruge disse fejl til at udføre kode eller starte SQL-indsprøjtningsangreb."
Bailey påpegede også de populære værktøjer har automatiseret udnyttelsen, så det er endnu nemmere for angribere. Udnyttelserne cirkulerer i det vilde, og der er rapporter om kaprede webservere. En vellykket udnyttelse kan give angriberne mulighed for at overtage et websted eller stjæle værdidata fra de underliggende databaser.
Problemet påvirker enhver server, hvor XML-parseren er aktiv, hvilket det som standard er. En mulig løsning er at simpelthen deaktivere XML-parseren, men hvis dine Rails-applikationer skal behandle XML-input, vil du få et problem. Der er en rådgivning til Rails, som dykker dybere og forklarer, hvordan du deaktiverer YAML og Symbol support, der er kernen i problemet i XML-parseren.
En bedre løsning er at opdatere de fejlede Rails. Der findes nye versioner af Rails, som lapper disse sårbarheder. De nye udgivelser (3.2.11, 3.1.10, 3.0.19 og 2.3.15) indeholder to yderst kritiske sikkerhedsrettelser. Sikkerhedseksperter opfordrer indtrængende IT-brugere til at gøre opdateringen af Ruby on Rails til en højeste prioritet.
Bailey siger, "Opdater [Rails] med det samme, hvis ikke før."
Lækte billeder af HTCs produktkarteskema 2009 viste sig i går på nettet. Og ud af dem alle er man spekuleret til at være den næste Google Android-telefon fra T-Mobile. Men hvad der er interessant om den kommende håndholdte er, at den ikke har noget fysisk tastatur, i modsætning til den nuværende T-Mobile G1.
Masser af mobiltelefoner og enheder med Googles mobil OS - Android - forventes at starte i år fra forskellige producenter som f.eks. Motorola, Sony-Ericsson, Toshiba og Asus. Men HTC, som også producerede den første Google-telefon, synes at have en helt ny Android-telefon prepped for tidligt i år.
Clearwire WiMax Kommer til 10 byer den 1. september 9 Clearwire vil tilføje 10 markeder - dog små - til firebyen dækningsområde i sit udvidede WiMax-netværk den 1. september. Clearwire vil tilføje 10 markeder - dog relativt små - til dækningsområdet for fire byer i sit nye WiMax-netværk den 1. september. , der blev dannet sidste år, har til formål at nå 120 millioner potentielle kunder med sin Clear brand WiMax service inden udgangen af 2010, men tjenesten er kun kommercielt tilgængeli
WiMax vil den 1. september blive en fuldvurderet kommerciel tjeneste i 10 af de eksisterende markeder. Otte af dem er i Texas: Abilene, Amarillo, Corpus Christi, Killeen-templet, Lubbock, Midland-Odessa, Waco og Wichita Falls. De to andre er Bellingham, Washington og Boise, Idaho. Service vil være tilgængelig først fra Clear-webstedet og senere fra andre detailhandlere, siger firmaet.
Ruby on Rails modtager den tredje sikkerhedsrettelse på mindre end en måned
Udviklere af Ruby on Rails Webudviklingsrammer udgivet version 3.0.20 og 2.3.16 af softwaren på mandag for at klare en kritisk fjernkørsel af kodekilder.