OpenForum RSS: Критическая уязвимость во фреймворке Ruby on Rails https://slinkov.ru/openforum/vsluhforumID3/79805.html Представлены корректирующие выпуски web-фреймворка Ruby on Rails 2.3.14 (http://weblog.rubyonrails.org/2011/8/16/ann-rails-2-3-14) и 3.0.10 (http://weblog.rubyonrails.org/2011/8/16/ann-rails-3-0-10), в которых устранено 5 уязвимостей (http://secunia.com/advisories/45648/). Одна из уязвимостей (http://groups.google.com/group/rubyonrails-security/browse_thread/thread/6a1e473744bc389b), связанная с недостаточной проверкой внешних значений, обрабатываемых методом "quote_table_name", может быть использована для подстановки SQL-кода и получения полного контроля над БД сайта.<br><br><br>Дополнительно исправлены две (http://groups.google.com/group/rubyonrails-security/browse_thread/thread/2b9130749b74ea12) недоработки (http://groups.google.com/group/rubyonrails-security/browse_thread/thread/56bffb5923ab1195), позволяющие осуществить подстановку JavaScript-блоков на сайт (межсайтовый скриптинг). Одна ошибка позволяет (http://groups.google.com/group/rubyonrails-security/browse_thread/thread/3420ac71ae...<br><br>URL: http://weblog. Критическая уязвимость во фреймворке Ruby on Rails (sugar) https://slinkov.ru/openforum/vsluhforumID3/79805.html#25 Sat, 20 Aug 2011 20:44:24 GMT У нашей конторы все проекты на Perl, фреймворке Mojolicious - http://mojolicio.us/<br>Пишем, сдаем, не жалуемся.<br>Кстати, фреймворк, упомянутый мной, отличная альтернатива рельсам на перле.<br> Критическая уязвимость во фреймворке Ruby on Rails (ы) https://slinkov.ru/openforum/vsluhforumID3/79805.html#24 Fri, 19 Aug 2011 08:28:46 GMT &gt; уже +20 лет не видел сайты на перл.<br><br>это связно с тем, что очень многие люди не видят того, что находится у них перед их носом. :)<br> Критическая уязвимость во фреймворке Ruby on Rails (Аноним) https://slinkov.ru/openforum/vsluhforumID3/79805.html#23 Thu, 18 Aug 2011 17:59:06 GMT &gt; уже +20 лет не видел сайты на перл. мб по этому не <br>&gt; слышал об инъекциях?<br><br>opennet на perl - http://www.opennet.ru/guide.shtml#hw<br><br> Критическая уязвимость во фреймворке Ruby on Rails (myc) https://slinkov.ru/openforum/vsluhforumID3/79805.html#22 Thu, 18 Aug 2011 16:36:34 GMT немалая часть проектов yandex, mail.ru, rambler работает на перле. <br>мало?<br> Критическая уязвимость во фреймворке Ruby on Rails (all_glory_to_the_hypnotoad) https://slinkov.ru/openforum/vsluhforumID3/79805.html#21 Thu, 18 Aug 2011 14:07:14 GMT уже +20 лет не видел сайты на перл. мб по этому не слышал об инъекциях?<br> Критическая уязвимость во фреймворке Ruby on Rails (northbear) https://slinkov.ru/openforum/vsluhforumID3/79805.html#20 Thu, 18 Aug 2011 13:45:33 GMT Редмайн в паблик лучше не выставлять... Он сам по себе довольно коряво написан.<br> Критическая уязвимость во фреймворке Ruby on Rails (UbuntoidLinuxoid) https://slinkov.ru/openforum/vsluhforumID3/79805.html#19 Thu, 18 Aug 2011 13:40:33 GMT В redmine уязвимостей нет. Были уязвимости в рельсах. Обновлять надо рельсы.<br>Когда будем читать то что написано, а не то что хочется?<br> Критическая уязвимость во фреймворке Ruby on Rails (rshadow) https://slinkov.ru/openforum/vsluhforumID3/79805.html#16 Thu, 18 Aug 2011 10:07:19 GMT Это особенность высокого порога вхождения<br> Критическая уязвимость во фреймворке Ruby on Rails (Ivan1986) https://slinkov.ru/openforum/vsluhforumID3/79805.html#15 Thu, 18 Aug 2011 10:05:43 GMT в oneiric оно поломано :(<br>