Lajmet

Ruby on Rails merr të tretin “patch” sigurie brenda më pak se një muaji

Jan 31 2013
0 Shpërndarje
Ruby on Rails merr të tretin “patch” sigurie brenda më pak se një muaji

Ruby on RailsZhvilluesit e Ruby on Rails Web development framework kanë lançuar versionet 3.0.20 dhe 2.3.16 të softuerit ditën e hënë, duke iu adresuar disa dobësive të tjera që u gjetën në të.

Ky është përditësimi i tretë lidhur me sigurinë që është lançuar brenda janarit për Ruby on Rails, një framework tepër popullor për zhvillimin e aplikacioneve ueb duke përdorur gjuhën e programimit Ruby, e cila është përdorur për të ndërtuar uebfaqe si Hulu, GroupOn, GitHub, Scribd, etj.

Zhvilluesit e Rails i kanë përshkruar përditësimet e së hënës si “jashtëzakonisht kritike” dhe i kanë këshilluar të gjithë përdoruesit e versioneve 3.0.x dhe 2.3.x të softuerit Ruby t’i instalojnë menjëherë ato.

Ato i adresohen dobësive lidhur me sigurinë në kodin Rails JSON (JavaScript Object Notation), i cili i mundëson sulmuesit të tejkalojnë sistemet e autentifikimit, të fusin query të dëmshme SQL-je në bazën e të dhënave të aplikacionit, të injektojnë dhe të ekzekutojnë kode arbitrare ose të realizojnë sulme denial-of-service (DoS) kundër një aplikacioni.

Zhvilluesit vunë në dukje gjithashtu se versionet Rails 3.0.x nuk po suportohen më. Të vetmet seri që mbështeten për momentin janë 2.3.x, 3.1.x dhe 3.2.x. (PCWorld Albanian)

Lajmet e fundit>