форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Критическая уязвимость в Ruby on Rails"

Сообщение от opennews on 10-Авг-06, 17:29

Во всех версиях Ruby on Rails 1.1.x обнаружена (http://weblog.rubyonrails.org/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits) серьезная проблема безопасности. Подробности пока держатся в секрете, но разработчики оценивают (http://weblog.rubyonrails.org/2006/8/10/security-update-rails-1-0-not-affected) уровень проблемы как экстремально серьезный, рекомендуя немедленное обновление до версии 1.1.5 (http://rubyforge.org/frs/?group_id=307) (кроме исправления данной ошибки изменений нет). URL: http://weblog.rubyonrails.org/2006/8/9/rails-1-1-5-mandatory-security-patch-and-other-tidbits Новость: http://www.opennet.me/opennews/art.shtml?num=8065

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Критическая уязвимость в Ruby on Rails"

Сообщение от Аноним on 10-Авг-06, 17:29

Наследничек ПХП )))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Критическая уязвимость в Ruby on Rails"

Сообщение от Аноним on 10-Авг-06, 17:54

Explanations are here: http://blog.evanweaver.com/articles/2006/08/10/explanation-of-the-rails-security-vulnerability-in-1-1-4-others

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Критическая уязвимость в Ruby on Rails"

Сообщение от Гость on 10-Авг-06, 18:07

и это при том, что он еще не сильно распространен :))) что будет когда его начнут юзать...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Критическая уязвимость в Ruby on Rails"
	Сообщение от avatar (ok) on 10-Авг-06, 21:11
	Вобще-то его юзают. А у нас предпочитают, жудко дырявый php.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Критическая уязвимость в Ruby on Rails"

Сообщение от Аноним on 10-Авг-06, 18:18

Читайте внимательней. Уязвимость не в самом Ruby, а в Rails. Так что ничего пересобирать не надо. И нечего панику сеять раньше времени. :-)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Критическая уязвимость в Ruby on Rails"

Сообщение от Аноним on 10-Авг-06, 21:44

RoR 1.0 и 1.1.3 не содержат этой уязвимости: http://weblog.rubyonrails.org/2006/8/10/security-update-rails-1-0-not-affected

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Критическая уязвимость в Ruby on Rails"

Сообщение от Анонимоус on 11-Авг-06, 22:15

php сам по себе не дырявый - дырявые в основном поделия криволапых програмеров.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Критическая уязвимость в Ruby on Rails"
	Сообщение от ноне on 12-Авг-06, 22:08
	раздуваем холи-вар? .) писать и на ассемблере, и на руби, и на пхп можно грамотно. дело вкуса. а все это агиле-не агиле .))) кому на чем удобнее и у кого как выходит.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]