• Django 1.2.2 para Fechar Vulnerabilidades

    O Django Project tendo a frente sua equipe de desenvolvedores, lançou nesta quinta-feira o Django na versão 1.2.2, para fechar uma vulnerabilidade no seu framework web baseado em Python, que permitiu a ocorrência de ataques Cross-Site Scripting (XSS). A façanha ocorre ironicamente, no Cross Site Request Forgery (CSRF), código de proteção que foi adicionado na versão 1.2.



    Esta proteção teria gerado um token randômico que foi inserido em campos ocultos em formulários e, ao mesmo tempo, fixado em um cookie, quando os formulários foram apresentados; o valor de campo oculto e do cookie são comparados para verificar se há adulteração. Um invasor poderia mexer com o cookie e utilizá-lo para injetar um código que pode realizar um ataque XSS.

    A protecção CSRF em Django 1.2 é uma nova implementação do que foi nas versões anteriores, um subsistema diferente e opcionalmente habilitado. Isso significa que as versões anteriores à versão 1.2 não são afetadas pelo problema. Os desenvolvedores incentivam que os usuários de Django 1.2 atualizem imediatamente para a versão 1.2.2. Mais detalhes sobre a atualização de segurança podem ser encontrados no seu anúncio de lançamento. Django 1.2.2 está disponível para download a partir do site do projeto e está licenciado sob uma licença BSD.

    Saiba Mais:

    [1] Django Project: http://www.djangoproject.com/
    [2] Django 1.2.2: http://www.djangoproject.com/download/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L