• Ruby on Rails: Atualizações para Corrigir Falhas de Segurança

    Publicado em 06-03-2012 12:00
    0 Comentários Comentários
    A aplicação web framework Ruby on Rails, recebeu um update para a versão 3.2.2, com a finalidade de corrigir duas questões de segurança (consideradas críticas), e vários outros bugs que foram detectados. Por causa disso, os usuários estão sendo aconselhados a atualizar suas instalações o mais rapidamente possível devido à natureza grave das falhas de segurança. Entretanto, é válido observar que essas correções não possuem relação com os recentes problemas com o GitHub e o Rails.

    Os usuários do Rails 3.0 e 3.1 encontrarão novas versões, 3.0.12 e 3.1.4, que também abordam as vulnerabilidades mencionadas.As duas vulnerabilidades Cross-Site Scripting (XSS) que foram corrigidas, permitiam que atacantes aproveitassem o cenário problemático e manipulassem um safebuffer para executar HTML arbitrário no navegador dos usuários, que visitassem um site Rails. Mais informações sobre as mudanças ocorridas desde a versão 3.2.1, estão disponíveis a partir do GitHub. Rails 3.2.2 pode ser baixado utilizando o RubyGems.


    Saiba Mais:

    [1] RubyGems http://rubyonrails.org/download
    [2] Rails 3.2.2 http://weblog.rubyonrails.org/2012/3...-been-released
    + Enviar Comentário