AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka
Entwickler des Ruby on Rails-Webentwicklungsframeworks veröffentlichten die Versionen 3.0.20 und 2.3.16 der Software am Montag, um ein Problem zu beheben kritische Sicherheitsanfälligkeit bei Remotecodeausführung
Dies ist das dritte im Januar veröffentlichte Sicherheitsupdate für Ruby on Rails, ein zunehmend beliebtes Framework für die Entwicklung von Webanwendungen mit der Ruby-Programmiersprache, die zum Erstellen von Websites wie Hulu, GroupOn, GitHub, Scribd verwendet wurde und andere.
Die Rails-Entwickler haben die am Montag veröffentlichten Updates in einem Blogpost als "extrem kritisch" bezeichnet und allen Benutzern der 3.0.x- und 2.3.x-Rails-Softwarezweige eine sofortige Aktualisierung empfohlen.
[Weiter Lesen: So entfernen Sie Malware von Ihrem Windows-PC]Laut einer entsprechenden Sicherheitsempfehlung beheben die neu veröffentlichten Rails-Versionen eine Sicherheitslücke im JSON-Code (JavaScript Object Notation) von Rails, mit der Angreifer Authentifizierungssysteme umgehen und beliebiges SQL injizieren können (Structured Query Language) in die Datenbank einer Anwendung injizieren und beliebigen Code ausführen oder einen Denial-of-Service (DoS) -Attacke gegen eine Anwendung ausführen.
Die Rails-Entwickler wiesen darauf hin, dass die Rails 3.0.x trotz dieses Updates Zweig wird nicht mehr offiziell unterstützt. "Bitte beachten Sie, dass derzeit nur die Serien 2.3.x, 3.1.x und 3.2.x unterstützt werden", hieß es im Advisory.
Benutzern von Rails-Versionen, die nicht mehr unterstützt werden, wird geraten, so schnell wie möglich ein Upgrade durchzuführen zu einer neueren, unterstützten Version, da die fortgesetzte Verfügbarkeit von Sicherheitsupdates für nicht unterstützte Versionen nicht garantiert werden kann. Die neueren Rails-Zweige 3.1.x und 3.2.x sind von dieser Sicherheitsanfälligkeit nicht betroffen.
Diese letzte Rails-Sicherheitsanfälligkeit wird als CVE-2013-0333 identifiziert und unterscheidet sich von CVE-2013-0156, einer kritischen SQL-Injektions-Sicherheitsanfälligkeit Das Framework am 8. Januar. Die Rails-Entwickler betonten, dass Benutzer von Rails 2.3 oder 3.0, die zuvor das Update für CVE-2013-0156 installiert haben, weiterhin das neue Update dieser Woche installieren müssen.
Chinas Video-Site ist nach mehr als einem Monat wieder online
Nach einer ungeklärten Unterbrechung wurde eine der drei besten Online-Video-Websites in China wieder in Betrieb genommen von mehr als einem Monat.
Japan sieht dritten geraden Monat PC-Einheiten-Versandwachstum
Die Stückzahlen von PC-Einheiten in Japan registrierten im November ihren dritten Monat in Folge. Vor einigen Jahren, sagte eine Industriegruppe am Donnerstag.
Der Math-Eingabebereich verwendet den in Windows 7 integrierten mathematischen Erkenner, um handschriftliche mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden. Der Math-Eingabebereich ist für die Verwendung mit einem Tablet-Stift auf einem Tablet PC vorgesehen, Sie können ihn jedoch mit jedem Eingabegerät wie einem Touchscreen oder sogar einer Maus verwenden.
Der Math-Eingabebereich verwendet den in Windows integrierten Mathematik-Erkenner 7 um handgeschriebene mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden.