Tags Posts tagged with "rails"

rails

przez -
0 362
Ruby On Rails

David Heinemeier Hansson ogłosił wydanie Ruby on Rails 3.0.12, Ruby on Rails 3.1.4 i Ruby on Rails 3.2.2, aktualizacji frameworka do tworzenia stron internetowych i serwisów, który zbudowany jest w oparciu o język programowania Ruby. Nowa wersja naprawia krytyczny błąd, związany z GitHubem i Railsami. Usunięto także dwie luki, które mogły spowodować atak typu XSS. Atakujący mogli wykorzystać niewłaściwe opcje pól, oraz zdalną kontrolę bufora bezpieczeństwa, w celu wykonania dowolnego kodu HTML w przeglądarce, podczas wizyty użytkownika na stronie.

Naprawiono także dwa inne błędy, m.in. pliki logów są zawsze czyszczone oraz nie wykonane testy zostaną porzucone ze statusem zero. Usunięto odwołania do przestarzałych metod i poprawiono kompatybilność.

przez -
1 276
Ruby On Rails

David Heinemeier Hansson, twórca frameworka Ruby on Rails, stworzonego na bazie języka Ruby, ogłosił wydanie Rails 3.1. Najnowsze wydanie zawiera dużą liczbę usprawnień, z których najważniejsze to: aset pipelining, które pozwala zarządzać sprawniej i bardziej efektywnie zasobami JavaScrpt i CSS, dzięki promowaniu ich, jako first class citizens w projekcie Rails. Prócz tego strumieniowanie HTTP, które wysyła arkusze stylów i JavaScript do przeglądarki, podczas gdy serwer buduje odpowiedź.

Zmieniono także domyślną bibliotekę JavaScript, z Prototype na jQuery. Inne usprawnienia obejmują odwracalne migracje każdego żądania identyfikacji mapy dla szybkiego wyszukiwania rekordów i licznych zmian dla Action Pack, Active Record, Active Model Active Resource i Active Support.

przez -
0 322
Ruby On Rails

Wydano trzy krytyczne poprawki dotyczące platformy Rails: 2.3.14, 3.0.10 i 3.1.0RC6. Według informacji od programistów poprawki zostały dokonane 8 sierpnia, jednakże na prośbę jednego z członków CVE zostały tymczasowo wstrzymane. Łatki są dostępne pod powyższymi linkami.

Podatność na SQL Injection w quote_table_name wykryto w Railsach 2.3.x, 3.0.x i 3.1. Rails 3.x były podatne na ominięcie filtra, który pozwalał atakującym wyrenderować widok, do którego nie powinni mieć nigdy dostępu. Problem podziału odpowiedzi, który pozwalał napastnikom na wstrzyknięcie nagłówków HTTP w odpowiedź, obejmował tylko wersję Rails 2.3.x.

Kolejny błąd znaleziono w XSS w strip_tags i pomagał infekować Rails 3.0.x, 2.3.x oraz 3.1 RC. Inna podatność XSS znajdowała się w funkcji wyjścia Railsów i atakowała te same wersje, jednakże w momencie uruchomienia w Ruby 1.8.x. Aktualizacja 3.0.10 zawiera dodatkowo poprawki nie związane z bezpieczeństwem dla ActionPack i ActiveRecord. Wersja 2.3.14 zawiera także dwie poprawki nie obejmujące zabezpieczeń.

An SQL Injection vulnerability in quote_table_name affects the 2.3.x, 3.0.x and 3.1 versions of Rails. Rails 3.x was affected by the filter skipping vulnerability that allowed attackers to “render a view they should not have access to”. A response splitting issue which allowed attackers to inject HTTP headers into responses, only affected Rails 2.3.x. An XSS vulnerability in the strip_tags helper affected Rails 3.0.x, 2.3.x and 3.1 release candidates. Another XSS vulnerability in the escaping function of Rails affected the same versions but only when running in Ruby 1.8.x. The 3.0.10 update also contains non-security fixes for ActionPack and ActiveRecord. The 2.3.14 release also includes two non-security bug fixes.

http://www.h-online.com/security/news/item/Rails-gets-updates-for-critical-issues-in-all-versions-1324381.html

przez -
0 265
Prasa, Czasopismo

Pojawił się kolejny już numer magazynu Rails, który celuje w społeczność profesjonalistów i entuzjastów Ruby on Rails. Artykuły i newsy zamieszczane na łamach magazynu ukazują programowanie w Railsach od najprostszych do zaawansowanych przykładów i tematów, dzięki czemu każdy znajdzie coś dla siebie. Recenzje, poradniki, wewnętrzne cechy frameworka – to wszystko ma pomóc czytelnikowi w osiągnięciu mistrzostwa w Ruby on Rails. Głównym redaktorem czasopisma jest Olimiu Metiu – długoletni programista i entuzjasta Railsów, który aktualnie jest liderem grupy Emergent Technologies w Bell Canada.

W numerze 6 – Field Day zobaczymy:

  • Editorial by Rupak Ganguly
  • An Overview of Refinery – a Rails CMS by David Jones
  • Converting A Rails Site to Refinery CMS by Christopher W. Lehman
  • Auditing plugin by Mihai Târnovan and Gabriel Târnovan
  • Hobo – Making Application Development on Rails Even Faster by Dave Reynolds
  • Installing Ruby on Rails on Windows by Victor Thiago
  • Simple Unobtrusive Ruby/Rails Debugging by Stephen Rycyk
  • A Well Kept Secret, Ruby and Cryptography by Richard Penwell

Czasopismo pobierzemy z railsmagazine.com.

Polecane

Prasa, Czasopismo

1 820
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...