Lajmet

Aplikacioni Ruby on Rails rregullon të tjera dobësi kritike

Publikuar , 11 Janar 2013
0
Aplikacioni Ruby on Rails rregullon të tjera dobësi kritike

Të gjithë programuesit që përdorin framework-un e aplikacionit ueb Ruby on Rails në uebfaqet e tyre këshillohen të përditësojnë menjëherë softuerin pasi pak kohë më parë u gjendën disa dobësi kritike.

Kjo është hera e dytë brenda këtij muaji që dërgohen përditësime për Rails për shkak të mangësive serioze.

Ruby on Rails është një framework zhvillimi në formën e aplikacionit ueb, njëkohësisht edhe open-source, që përdoret gjerësisht në internet në uebfaqe si Hulu, GroupOn dhe Scribd.

Problemi i parë lidhej me në “parameter parsing code” për Ruby on Rails, e cila i lejon sulmuesit të kalojnë sistemin e autentifikimit, të realizojnë sulme keqdashëse përmes SQL-së apo të kryejnë një sulm denial of service (DoS) kundër aplikacioneve që përdorin Rails.

Sulmi përmes SQL-së përfshin dërgimin e komandave përmes një form (formular) uebi tek baza e të dhënave back-end e uebfaqes, e cila, nëse nuk është e mbrojtur siç duhet, mund t’u kthejë atyre të dhëna sensitive. Problemi i dytë i lejonte sulmuesit të dërgonin query të “papritura” në bazën e të dhënave me komandën “IS NULL” për shkak të mënyrës se si i interpreton parametrat Active Record, në kombinim me mënyrën se si bëhen “parse” parametrat JSON.

Të katër versionet e përditësuara të Ruby on Rails janë lançuar të martën: 3.2.11, 3.1.10, 3.0.19, dhe 2.3.15.

Të gjitha përfshijnë rregullime jashtëzakonisht kritike lidhur me sigurinë kështu që këshillohet që të bëhet menjëherë përditësimi. (PCWorld Albanian)

Ruby on Rails

LEXO EDHE:  2019 i gjen Shqiptarët në Facebook

Lajmet e fundit>