@shebanoff11 фев 2013 в 20:48

Срочно обновляемся до Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 во благо собственных нервов

1 мин

11K

Ruby * Ruby on Rails * Информационная безопасность *

+25

Комментарии 15

@ainu 11 фев 2013 в 21:19

Ух ты, сразу две уязвимости.

@shebanoff 11 фев 2013 в 21:19

Если быть точным, их три.

@UseRifle 11 фев 2013 в 21:21

Про attr_protected еще в гайде по безопасности для 2.3 писали, что не стоит его использовать (правда, по другой причине). Так что, кто не спрятался — тот сам виноват.

@mtp 12 фев 2013 в 06:36

Привет из соседней темы :-)

@shebanoff 12 фев 2013 в 06:38

Спасибо, мы вас заждались :)

@mtp 12 фев 2013 в 07:20

Не смог удержаться, извините :-)

@Yan_Alex 12 фев 2013 в 10:32

Это уязвимость самого фреймворка?

@AccessGranted 12 фев 2013 в 11:12

Простите о каком взрослении Вы говорите, если первый релиз фреймворка был в 2004 году?

@shebanoff 12 фев 2013 в 11:16

Уж точно не о взрослении «по годам».

@AccessGranted 12 фев 2013 в 11:28

Хорошо. Для себя возьму на заметку, что у отдельных товарищей взросление программного продукта равноценно фиксингу его критической уязвимостей.

@stalker_by 14 фев 2013 в 20:39

Linux`у уже третий десяток пошел, а массового заражения вирусами (на десктопе), как не было так и нет, хотя все готово :)

НЛО прилетело и опубликовало эту надпись здесь

@qxfusion 12 фев 2013 в 12:17

Предлагаю Вам дать за такие предложения — замалчивания данной информации не стимулирует к проведению хотфиксов и обновлений, и все дальше сидят на дырявых версиях — а так, когда все знают — что все может быть ОЧЕНЬ плохо, быстро обновляются.
P.S. пример из мира node.js — баг с HttpServer — все после выхода патча оперативно обновились.

НЛО прилетело и опубликовало эту надпись здесь

@stalker_by 14 фев 2013 в 20:42

Указанные вами вендоры далеко не сразу и не в ближайшем паке обновлений предлагают фиксы, у MS бывали баги не закрывающиеся месяцами, хотя все всё знали.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий