Tags Posts tagged with "ruby on rails"

ruby on rails

przez -
0 521
Ruby On Rails

Railsberry to Europejska Konferencja Rails, poświęcona programowaniu w języku Ruby. Jest to spotkanie miłośników i ekspertów w dziedzinie programowania. Odbędzie się ona w dniach 19-20 kwietnia 2012 w Krakowie w Centrum Sztuki i Techniki Japońskiej Manggha. Tematyka konferencji będzie poświęcona językom programowania Ruby, Javascript oraz ich frameworkom – Ruby on Rails i Node.

Railsberry 2012

Na liście prelegentów znajdują się m.in. Aaron Patterson, Yehuda Katz, José Valim, Jon Leighton, Marcin Bunsch, Sebastian Deutsch, Mariusz Łusiak, Konstantin Haase, Elliott Kember, Linda Liukas, Tom Stuart, Zach Holman, Corey Donohoe, Gregg Pollack, Ben Orenstein, Eric Redmond, Randall Thomas, Tammer Saleh, Patrick Huesler, Tim Lossen, Josh Kalderimis, Xavier Noria.

przez -
0 362
Ruby On Rails

David Heinemeier Hansson ogłosił wydanie Ruby on Rails 3.0.12, Ruby on Rails 3.1.4 i Ruby on Rails 3.2.2, aktualizacji frameworka do tworzenia stron internetowych i serwisów, który zbudowany jest w oparciu o język programowania Ruby. Nowa wersja naprawia krytyczny błąd, związany z GitHubem i Railsami. Usunięto także dwie luki, które mogły spowodować atak typu XSS. Atakujący mogli wykorzystać niewłaściwe opcje pól, oraz zdalną kontrolę bufora bezpieczeństwa, w celu wykonania dowolnego kodu HTML w przeglądarce, podczas wizyty użytkownika na stronie.

Naprawiono także dwa inne błędy, m.in. pliki logów są zawsze czyszczone oraz nie wykonane testy zostaną porzucone ze statusem zero. Usunięto odwołania do przestarzałych metod i poprawiono kompatybilność.

przez -
0 289
Ruby On Rails

David Heinemeier Hansson ogłosił wydanie Ruby on Rails 3.2, nowej wersji frameworka do tworzenia stron internetowych i serwisów, który zbudowany jest w oparciu o język programowania Ruby. Pierwsze plany wypuszczenia tej wersji przypadały na grudzień tamtego roku. Najnowsza wersja wspiera Ruby 1.8.7 i jest szybsza 1500 razy. Zostało to osiągnięte, dzięki dodaniu nowego trybu deweloperskiego, który ładuje tylko klasy ze zmienionym kodem. Przydaje się to szczególnie przy dużych projektach. Przetwarzanie tras podczas obsługi zapytań przeglądarki jest o wiele szybsze, dzięki integracji nowe silnika przetwarzania Journey, oraz przyspieszeniu generowania odnośników do stron.

Ulepszono debugowanie i wydajność, przez dodanie dwóch nowych cech: .explain do zapytań bazy danych i tagged logger. Nowe Railsy mają możliwość przechowywania ustawień w ~/.railsrc, nowe opcje przy podpowiadaniu dat dla stylów ISO 8601, umiejętność zmian “on” i “ON” w kolumnach boolean, a także większą kontrolę nad zakresem migracji danych.

przez -
0 256
Ruby On Rails

Ruby on Rails, otwartoźródłowy framework do tworzenia aplikacji webowych, oparty o znany język Ruby. Autorem jest duński programista David Heinemeier Hansson, który udostępnił wszystko na licencji MIT. RoR został napisany z użyciem architektury MVC (ang. Model-View-Controller). Najnowsza wersja poprawia dwie poważne dziury bezpieczeństwa typu XSS w metodach pomocy dla tłumaczeń i18n. Warto wspomnieć, że również wtyczka rails_xss jest zarażona. Aktualizacja do Ruby on Rails 3.0.11 i Ruby on Rails 3.1.2 poprawia owy problem.

przez -
1 276
Ruby On Rails

David Heinemeier Hansson, twórca frameworka Ruby on Rails, stworzonego na bazie języka Ruby, ogłosił wydanie Rails 3.1. Najnowsze wydanie zawiera dużą liczbę usprawnień, z których najważniejsze to: aset pipelining, które pozwala zarządzać sprawniej i bardziej efektywnie zasobami JavaScrpt i CSS, dzięki promowaniu ich, jako first class citizens w projekcie Rails. Prócz tego strumieniowanie HTTP, które wysyła arkusze stylów i JavaScript do przeglądarki, podczas gdy serwer buduje odpowiedź.

Zmieniono także domyślną bibliotekę JavaScript, z Prototype na jQuery. Inne usprawnienia obejmują odwracalne migracje każdego żądania identyfikacji mapy dla szybkiego wyszukiwania rekordów i licznych zmian dla Action Pack, Active Record, Active Model Active Resource i Active Support.

przez -
0 324
Ruby On Rails

Wydano trzy krytyczne poprawki dotyczące platformy Rails: 2.3.14, 3.0.10 i 3.1.0RC6. Według informacji od programistów poprawki zostały dokonane 8 sierpnia, jednakże na prośbę jednego z członków CVE zostały tymczasowo wstrzymane. Łatki są dostępne pod powyższymi linkami.

Podatność na SQL Injection w quote_table_name wykryto w Railsach 2.3.x, 3.0.x i 3.1. Rails 3.x były podatne na ominięcie filtra, który pozwalał atakującym wyrenderować widok, do którego nie powinni mieć nigdy dostępu. Problem podziału odpowiedzi, który pozwalał napastnikom na wstrzyknięcie nagłówków HTTP w odpowiedź, obejmował tylko wersję Rails 2.3.x.

Kolejny błąd znaleziono w XSS w strip_tags i pomagał infekować Rails 3.0.x, 2.3.x oraz 3.1 RC. Inna podatność XSS znajdowała się w funkcji wyjścia Railsów i atakowała te same wersje, jednakże w momencie uruchomienia w Ruby 1.8.x. Aktualizacja 3.0.10 zawiera dodatkowo poprawki nie związane z bezpieczeństwem dla ActionPack i ActiveRecord. Wersja 2.3.14 zawiera także dwie poprawki nie obejmujące zabezpieczeń.

An SQL Injection vulnerability in quote_table_name affects the 2.3.x, 3.0.x and 3.1 versions of Rails. Rails 3.x was affected by the filter skipping vulnerability that allowed attackers to “render a view they should not have access to”. A response splitting issue which allowed attackers to inject HTTP headers into responses, only affected Rails 2.3.x. An XSS vulnerability in the strip_tags helper affected Rails 3.0.x, 2.3.x and 3.1 release candidates. Another XSS vulnerability in the escaping function of Rails affected the same versions but only when running in Ruby 1.8.x. The 3.0.10 update also contains non-security fixes for ActionPack and ActiveRecord. The 2.3.14 release also includes two non-security bug fixes.

http://www.h-online.com/security/news/item/Rails-gets-updates-for-critical-issues-in-all-versions-1324381.html

Polecane

Prasa, Czasopismo

1 843
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...