Ruby on Rails被廣泛用於開發Web應用程序,維護者已經發布了修復漏洞的新版本(3.2.10、3.1.9、3.0.18)和緩解問題的權宜方法。開發者建議所有Ruby on Rails用戶立即升級到新版本。
雖然漏洞與Ruby on Rails框架有關,但這並不意味著使有受影響版本開發的Web應用程序也都容易受到該bug的影響
Source http://tech.hexun.com.tw/2013-01-08/149909420.html
2013年1月10日 星期四
Ruby On Rails 發現 SQL Injection註入漏洞
根據發表在Ruby On Rails安全論壇的一個帖子,Ruby On Rails Web框架的所有版本都存在一個SQL註入漏洞,允許攻擊者在Web應用中註入代碼。
Ruby on Rails被廣泛用於開發Web應用程序,維護者已經發布了修復漏洞的新版本(3.2.10、3.1.9、3.0.18)和緩解問題的權宜方法。開發者建議所有Ruby on Rails用戶立即升級到新版本。
雖然漏洞與Ruby on Rails框架有關,但這並不意味著使有受影響版本開發的Web應用程序也都容易受到該bug的影響
Source http://tech.hexun.com.tw/2013-01-08/149909420.html
Ruby on Rails被廣泛用於開發Web應用程序,維護者已經發布了修復漏洞的新版本(3.2.10、3.1.9、3.0.18)和緩解問題的權宜方法。開發者建議所有Ruby on Rails用戶立即升級到新版本。
雖然漏洞與Ruby on Rails框架有關,但這並不意味著使有受影響版本開發的Web應用程序也都容易受到該bug的影響
Source http://tech.hexun.com.tw/2013-01-08/149909420.html
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言