Bluewater Sailboat Tour- On the Deck Of a Valiant 40 #1/3 (Patrick Childress Sailing #30)
Verwenden Sie Ruby on Rails? Wenn ja, ist es Zeit zu aktualisieren. Jetzt.
Ruby on Rails ist ein Open Source-Webanwendungsframework, das für die Verwendung mit der Programmiersprache Ruby entwickelt wurde. Ruby on Rails - oder nur Rails - gibt Webentwicklern die Möglichkeit, Informationen von Webservern abzurufen oder eine Datenbank abzufragen. Rails wird auf einer geschätzten viertel Million Websites verwendet, die vom E-Commerce bis zum Cloud-Speicher reichen.
Rails enthält kritische Sicherheitslücken, die von Angreifern angegriffen werden. Die Mass Assemblies-Schwachstelle ist das Rails-Äquivalent der SQL-Injection und macht Exploits Rails zugänglich.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
Lamar Bailey, Direktor für Sicherheitsforschung und -entwicklung bei nCircle, erklärte: "Alle nicht gepatchten Versionen von Ruby on Rails enthalten kritische Schwachstellen bei der Parameteranalyse, und Angreifer können diese Fehler verwenden, um Code auszuführen oder SQL-Injection-Angriffe auszuführen."
Bailey wies auch darauf hin Dass beliebte Tools die Exploits automatisiert haben, ist für Angreifer noch einfacher. Die Exploits kreisen in freier Wildbahn, und es gibt Berichte über entführte Web-Server. Ein erfolgreicher Exploit kann es Angreifern ermöglichen, eine Website zu übernehmen oder Wertdaten aus den zugrunde liegenden Datenbanken zu stehlen.
Das Problem betrifft alle Server, auf denen der XML-Parser aktiv ist - was standardmäßig der Fall ist. Eine mögliche Problemumgehung besteht darin, den XML-Parser einfach zu deaktivieren, aber wenn Ihre Rails-Anwendungen XML-Eingaben verarbeiten müssen, haben Sie ein Problem. Es gibt eine Rails-Sicherheitsempfehlung, die tiefer eintaucht und erklärt, wie die YAML- und Symbol-Unterstützung deaktiviert wird, die den Kern des Problems im XML-Parser darstellen.
Eine bessere Lösung besteht darin, die fehlerhaften Rails zu aktualisieren. Neue Versionen von Rails sind verfügbar, die diese Sicherheitsanfälligkeiten patchen. Die neuen Versionen (3.2.11, 3.1.10, 3.0.19 und 2.3.15) enthalten zwei äußerst kritische Sicherheitsfixes. Sicherheitsexperten drängen IT-Administratoren, die Aktualisierung von Ruby on Rails zu einer der obersten Prioritäten zu machen.
Bailey sagt: "Aktualisieren Sie [Rails] sofort, wenn nicht früher."
Ruby on Rails erhält den dritten Sicherheitspatch in weniger als einem Monat
Entwickler des Ruby on Rails Web-Entwicklungsframeworks veröffentlichte Versionen 3.0.20 und 2.3.16 der Software am Montag, um eine kritische Sicherheitsanfälligkeit bezüglich Codeausführung von Remotestandorten aus anzugehen
Die Feststelltaste, die Num-Taste oder die Rollensperre. Aktivieren Sie die Feststelltaste, die Num-Taste und die Rollensperre in Windows
Aktivieren Sie die Feststelltaste. In Windows 10/8/7 können Sie festlegen, dass beim Drücken der Tasten Feststelltaste, Num-Taste oder Rollen-Taste ein Warnton zu hören ist.
Die 7 besten Videos, die Sie sehen sollten, bevor das Jahr 2016 endet
Wir bringen Ihnen die Auswahl unserer schönsten Videos aus diesem Jahr, die Sie sich unbedingt ansehen sollten, bevor das neue Jahr beginnt. Frohes Neues Jahr an alle ...