Belangrijke patch van Ruby-on-Rails
De nieuwe versie bevat een aantal patches voor kwetsbaarheden de cross site scripting mogelijk maken en kwaadwillenden de mogelijkheid biedt makkelijk succes te boeken met Denial of Service attacks door de cache van de server vol te laten lopen.

Shutterstock
Shutterstock
De details over kwetsbaarheden CVE-2013-6414, CVE-2013-6417 en CVE-2013-0155 die in de nieuwe versie zijn hersteld, zijn te vinden in de Google nieuwsgroep ruby-security-ann.
Ruby-on-Rails is een ontwikkelplatform dat door verschillende grote sites wordt gebruik waaronder Github, Hulu, Kickstarter en Scribd, maar ook het Nederlandse DigiD. Begin dit jaar was er ook een kwetsbaarheid geconstateerd aan Ruby-on-Rails en werd DigiD enkele dagen onbruikbaar als gevolg van proactief onderhoud.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee