นางฟ้าจำà¹à¸¥à¸‡ PMC เนื้à¸à¹€à¸žà¸¥à¸‡
คุณใช้ Ruby on Rails หรือไม่? ถ้าเป็นเช่นนั้นก็ถึงเวลาที่จะต้องอัพเดท ตอนนี้
Ruby on Rails เป็นเว็บแอ็พพลิเคชันโอเพนซอร์สที่สร้างมาเพื่อใช้กับภาษาการเขียนโปรแกรมรูบี Ruby on Rails - หรือเพียง Rails - ช่วยให้นักพัฒนาเว็บสามารถรวบรวมข้อมูลจากเว็บเซิร์ฟเวอร์หรือค้นหาฐานข้อมูลได้ Rails ใช้ในพื้นที่ประมาณหนึ่งล้านสี่แสนเว็บไซต์ตั้งแต่อีคอมเมิร์ซไปจนถึงพื้นที่เก็บข้อมูลแบบคลาวด์
Rails มีช่องโหว่ที่สำคัญซึ่งถูกกำหนดเป้าหมายโดยผู้บุกรุก ช่องโหว่ในการมอบหมายมวลคือ Rails ที่เทียบเท่ากับการฉีด SQL และทำให้ Rails ต้องใช้ประโยชน์
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
ปัญหานี้มีผลต่อเซิร์ฟเวอร์ใด ๆ ที่มีการใช้งานตัวแบ่งวิเคราะห์ XML อยู่ซึ่งโดยค่าเริ่มต้น วิธีแก้ปัญหาที่เป็นไปได้คือเพียงแค่ปิดใช้งานตัวแยกวิเคราะห์ XML แต่ถ้าแอ็พพลิเคชัน Rails ของคุณจำเป็นต้องประมวลผลการป้อนข้อมูล XML คุณจะมีปัญหา มีคำแนะนำในการรักษาความปลอดภัย Rails ซึ่งจะดำน้ำลึกขึ้นและอธิบายถึงวิธีการปิดใช้งานการสนับสนุน YAML และ Symbol ซึ่งเป็นจุดสำคัญของปัญหาในตัวแยกวิเคราะห์ XML
ทางออกที่ดีกว่าคือการปรับปรุงข้อบกพร่องของ Rails มีเวอร์ชันใหม่ของ Rails ซึ่งจะแก้ไขช่องโหว่เหล่านี้ รุ่นใหม่ (3.2.11, 3.1.10, 3.0.19 และ 2.3.15) ประกอบด้วยการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญอย่างยิ่งยวดสองข้อ ผู้เชี่ยวชาญด้านความปลอดภัยเรียกร้องให้ผู้ดูแลระบบไอทีให้ปรับปรุง Ruby on Rails เป็นลำดับความสำคัญสูงสุด
Bailey กล่าวว่า "ปรับปรุง [Rails] ทันทีหากไม่เร็วกว่านี้"
Microsoft ปรับปรุง IE8 สำหรับผู้ใช้ที่ปิดการใช้งาน
Microsoft มีเป้าหมายเพื่อทำให้ IE8 สามารถเข้าถึงผู้ใช้ที่ปิดการใช้งานได้มากขึ้นด้วยคุณลักษณะ UI ใหม่ ๆ
ปรับปรุง: อดีต Apple Exec จับ Helm ที่ Palm
Jon Rubinstein จะเป็นประธานและ CEO ของ Palm และ Ed Colligan จะออกจาก บริษัท
Ruby on Rails ได้รับแพทช์การรักษาความปลอดภัยที่สามในเวลาน้อยกว่าหนึ่งเดือน
นักพัฒนาซอฟต์แวร์ของ Ruby on Rails Web framework released version 3.0.20 and 2.3.16 ของซอฟต์แวร์ในวันจันทร์เพื่อแก้ไขปัญหาช่องโหว่ในการประมวลผลโค้ดจากระยะไกล