[FUG-BR] ENC: Brecha de segurança no Ruby on Rails

Jack jacksonlaskoski em gmail.com
Quinta Janeiro 10 13:31:07 BRST 2013


Buenas Lista!

O governo holandês tirou do ar um serviço on-line que realizava a
identificação dos cidadãos para lidar com uma brecha grave que foi corrigida
na tecnologia “Ruby on Rails”. O problema ficou desconhecido e aberto
durante anos, sendo corrigido somente nesta terça-feira (8). Segundo os
desenvolvedores, “todas” as versões do Ruby on Rails possuem a
vulnerabilidade, o que significa que a falha existe há pelo menos cinco
anos, podendo ter existido já na primeira versão do software, lançada em
2005.

A orientação para administradores de sistemas responsáveis por aplicações
que fazem uso do Ruby on Rails é imediatamente instalar as atualizações
disponibilizadas. As versões corrigidas são a 3.2.11, 3.1.10, 3.0.19, e a
2.3.15. Alguns desenvolvedores têm relatado problemas nas atualizações da
versão 3, afirmando que elas causam erros nas funções de troca de dados via
JSON.

Leia mais em:
http://g1.globo.com/tecnologia/noticia/2013/01/brecha-em-sistema-usado-por-2
40-mil-sites-ficou-aberta-por-cinco-anos.html


Abraços!

Jack
http://www.jack.eti.br





Mais detalhes sobre a lista de discussão freebsd