OpenForum RSS: В Ruby on Rails повторно устранена возможность подстановки S... https://opennet.me/openforum/vsluhforumID3/85034.html Спустя две недели с момента публикации (http://www.opennet.ru/opennews/art.shtml?num=33992) информации об критической уязвимости в web-фреймворке Ruby on Rails, представлены очередные корректирующие выпуски 3.0.14 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-0-14-has-been-released/), 3.1.6 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-1-6-has-been-released/) и 3.2.6 (http://weblog.rubyonrails.org/2012/6/12/ann-rails-3-2-6-has-been-released/), в который устранена очередная порция опасных уязвимостей. <br><br><br>Как и прошлая уязвимость новая проблема безопасности (https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/l4L0TEVAz1k) связана с реализацией обработки вложенных запросов в Active Record и позволяет осуществлить подстановку своего SQL-кода. Данная проблема по своей сути аналогична прошлой уязвимости (http://www.opennet.ru/opennews/art.shtml?num=33992), но подразумевает использование немного другой техники эксплуатации, позволяющей обойти метод борьбы с уязвимостью, добавленны В Ruby on Rails повторно устранена возможность подстановки S... (ffirefox) https://opennet.me/openforum/vsluhforumID3/85034.html#16 Thu, 14 Jun 2012 14:17:42 GMT &gt; ви - тюпицца.<br><br>Я так понимаю, это надо воспринимать как бравирование предательством ... родной речи? Тогда Вас не расстреляют, а повесят. На презренных предателей пуль не тратят ;)<br> В Ruby on Rails повторно устранена возможность подстановки S... (Аноним) https://opennet.me/openforum/vsluhforumID3/85034.html#15 Thu, 14 Jun 2012 11:15:35 GMT приятель, если не пользуешь раилс, ставить active*.gem не обязательно<br> В Ruby on Rails повторно устранена возможность подстановки S... (Аноним) https://opennet.me/openforum/vsluhforumID3/85034.html#14 Thu, 14 Jun 2012 07:03:31 GMT &gt; это хорошо. чем больше закроют тем надежнее будет.<br><br>Чем больше найдут - тем кривее руки у разработчиков, а значит, тем больше ненайденных и незакрытых дыр.<br> В Ruby on Rails повторно устранена возможность подстановки S... (б.б.) https://opennet.me/openforum/vsluhforumID3/85034.html#13 Thu, 14 Jun 2012 07:00:03 GMT Не знаю, кто такой activerecord, но сейчас aptitude мне предложил его удалить. Видимо, ему уже надоело.<br> В Ruby on Rails повторно устранена возможность подстановки S... (Аноним) https://opennet.me/openforum/vsluhforumID3/85034.html#12 Thu, 14 Jun 2012 05:49:59 GMT дык 4 релиз грядет<br> В Ruby on Rails повторно устранена возможность подстановки S... (vovan) https://opennet.me/openforum/vsluhforumID3/85034.html#11 Thu, 14 Jun 2012 05:40:36 GMT ви - тюпицца.<br> В Ruby on Rails повторно устранена возможность подстановки S... (Аноним) https://opennet.me/openforum/vsluhforumID3/85034.html#10 Wed, 13 Jun 2012 21:38:11 GMT часто ror стал обновлятся, даже интересно<br> В Ruby on Rails повторно устранена возможность подстановки S... (Xasd) https://opennet.me/openforum/vsluhforumID3/85034.html#9 Wed, 13 Jun 2012 18:24:18 GMT прочитал как "нежнее" :-)<br> В Ruby on Rails повторно устранена возможность подстановки S... (Аноним) https://opennet.me/openforum/vsluhforumID3/85034.html#7 Wed, 13 Jun 2012 16:10:31 GMT &gt; огарчен<br><br>Граммар-наци, пришлите ему за это расстрельную команду. Ну пожалуйста!<br>