ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Вы используете Ruby on Rails? Если это так, пришло время обновить. Теперь.
Ruby on Rails - это платформа веб-приложений с открытым исходным кодом, созданная для использования с языком программирования Ruby. Ruby on Rails - или просто Rails - предоставляет веб-разработчикам возможность собирать информацию с веб-серверов или запрашивать базу данных. Rails используется в пределах примерно четверти миллиона веб-сайтов, от электронной коммерции до облачного хранилища.
Rails содержит критические уязвимости, которые подвергаются атаке злоумышленниками. Уязвимость в массовых присвоениях - это эквивалент Rails для SQL-инъекции и подвергает Rails эксплоитам.
[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]
Lamar Бейли, директор отдела исследований и разработок в области безопасности для nCircle, пояснил: «Все неподдерживаемые версии Ruby on Rails содержат критические уязвимости, связанные с разбором параметров, и злоумышленники могут использовать эти ошибки для выполнения кода или запуска SQL-атак».
Бейли также отметил что популярные инструменты автоматизировали эксплойты, поэтому их еще проще для злоумышленников. Эксперименты распространяются в дикой природе, и есть сообщения о захваченных веб-серверах. Успешный эксплойт позволяет злоумышленникам завладеть веб-сайтом или украсть данные о ценности из баз данных.
Проблема затрагивает любой сервер, на котором активен синтаксический анализатор XML, по умолчанию он. Возможным обходным путем является просто отключить синтаксический анализатор XML, но если ваши приложения Rails должны обрабатывать входные данные XML, у вас возникнет проблема. Существует рекомендация по безопасности Rails, которая погружается глубже и объясняет, как отключить поддержку YAML и Symbol, которые являются основной проблемой в XML-парсере.
Лучшим решением является обновление поврежденных Rails. Доступны новые версии Rails, которые исправляют эти уязвимости. Новые версии (3.2.11, 3.1.10, 3.0.19 и 2.3.15) содержат два чрезвычайно важных исправления безопасности. Эксперты по безопасности призывают ИТ-администраторов сделать обновление Ruby on Rails главным приоритетом.
Бейли говорит: «Обновить [Rails] немедленно, если не раньше».
Отчет Freelancer Fast 50, который охватывает квартал к кварталу, увеличившись на работу в первой половине года, показал, что наибольшие выгоды были в тех областях, где технологические гиганты боролись за долю на рынке. В список Top 50 вошли задания геолокации, которые за этот период увеличились на 909 процентов. «Геолокация заняла первое место в этом квартале по мере того, как начались войны в местах», - отмечается в докладе. «В то время как Foursquare и Twitter сражались, внештатные работники п
Еще один неприятный конфликт, который разразился в течение этого периода - выплескивание Adobe и Apple над доставкой видео на мобильные телефоны и за его пределами - также отразилось на работе глобальные списки сайтов. Утверждение генерального директора Apple Стив Джобса о HTML5 и отказ от игры с Adobe Flash подпитывают спрос на веб-стандарт, который работает в процессе разработки, говорится в отчете. «Это одобрение дало HTML5 выстрел в руке, в которой он нуждался, и привел к массовому увеличени
Ruby on Rails получает третий патч безопасности менее чем за месяц
Разработчики среды разработки Ruby on Rails выпустили версии 3.0.20 и 2.3.16 программного обеспечения в понедельник, чтобы устранить критическую уязвимость удаленного выполнения кода.
Невозможно обновить, вычислить или обновить индекс производительности Windows
Невозможно оценить, обновить, вычислить или обновить индекс производительности Windows в Windows 7/8? Устранение индекса производительности Windows Неограниченное сообщение и обновление WEI.