• Rails Fecha Brechas que Favoreciam Ataques XSS

    O framework web open source Ruby on Rails foi atualizado para fechar uma brecha de segurança no método auxiliar de tradução. Segundo os desenvolvedores, uma vulnerabilidade Cross-Site Scripting (XSS) no método auxiliar para a tradução i18n, pode ser explorada por um atacante para inserir um código arbitrário em uma página. Rails 3.0.0 e versões posteriores ao ramo 2.3.x, bem como uma combinação com o rails_xss plug-in, são afetados pela falha. A atualização para o 3.0.11 ou 3.1.2 corrige o problema, as atualizações também abordam várias questões não-relacionadas à segurança de bugs.

    Mais informações sobre as atualizações, incluindo uma lista completa de correções de bugs, podem ser encontrados nos ramos 3.0.11 e 3.1.2 (logs de mudança). Os usuários podem instalar as novas versões usando gem install rails ou atualizar com gem update rails. Patches para as versões existentes também estão disponíveis. Hospedado no GitHub, o código fonte do Rails é liberado sob a licença MIT.


    Saiba Mais:

    [1] Internationalization and Localization http://en.wikipedia.org/wiki/Interna...d_localization
    [2] Ruby on Rails http://rubyonrails.org/download

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L