Vážný bezpečnostní problém Ruby on Rails

Ruby on Rails má velký bezpečnostní problém. Tvůrci okamžitě vydali opravnou verzi 1.1.5, kterou označují jako "povinný upgrade". Chyba je prý tak závažná, že nezveřejnili žádné podrobnosti.

Komentáře

A co teprve Rails 1.1.6. ;)

11.8.2006 19:10 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém Ruby on Rails

Oba děsný vtipálkové... :-D

Se stane, no. Tímhle si musí projít každý software. ;-)

(Kromě Forthu, pochopitelně - protože kód, který nenapíšete je jediný kód, který je zaručeně bez chyb... :-D

Ach jo, tyhle dny jsem hroznej, já vím... :-D

)

Jak moc jsou ábíčkáři inteligentní? ;-)

In contrast, J2EE servers rarely require such serious updates, although a few such vulnerabilities have been seen.

Už je k dispozici dokonce 1.1.6...

Divím se, že zatím nikdo nediffnul zdrojáky.

Math, as Barbie says, is hard.

11.8.2006 14:22 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém Ruby on Rails

Ale to vis, ze diffnul. A tohle je taky hezky :)

Blésmrt

11.8.2006 14:30 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém Ruby on Rails

Jinak teda tyhle linky byly aktualni vcera, anzto dneska uz vydali kompletni announcement a zalozili security mailing list :)

Blésmrt