Car-tech

Ruby on Rails primește cel de-al treilea patch de securitate în mai puțin de o lună

Introduction to routing in Rails

Introduction to routing in Rails
Anonim

Dezvoltatorii platformei de dezvoltare web Ruby on Rails au lansat luni versiunile 3.0.20 și 2.3.16 ale programului pentru a vulnerabilitate la execuția codului la distanță

Aceasta este cea de-a treia actualizare de securitate lansată în ianuarie pentru Ruby on Rails, un cadru din ce în ce mai popular pentru dezvoltarea aplicațiilor Web folosind limbajul de programare Ruby folosit pentru a construi site-uri precum Hulu, GroupOn, GitHub, Scribd și alții

Dezvoltatorii Rails au descris actualizările lansate luni ca fiind "extrem de critice" într-o postare pe blog și au sfătuit pe toți utilizatorii din sucursalele de software Rails 3.0.x și 2.3.x să se actualizeze imediat. citiți: Cum să eliminați programele malware de pe computerul dvs. Windows

Conform unei recomandări de securitate corespunzătoare, versiunile lansate de Rails abordează o vulnerabilitate în codul Rails JSON (JavaScript Object Notation) care permite atacatorilor să ocolească sistemele de autentificare, (Language Structured Query Language) într-o bază de date a unei aplicații, să injectați și să executați un cod arbitrar sau să efectuați un atac DoS împotriva unei aplicații.

Dezvoltatorii Rails au subliniat că, în ciuda primirii acestei actualizări, Rails 3.0.x ramura nu mai este susținută oficial. "Vă rugăm să rețineți că numai seria 2.3.x, 3.1.x și 3.2.x sunt suportate în prezent", au spus în avizul consultativ.

Utilizatorii versiunilor Rails care nu mai sunt susținuți au fost sfătuiți să facă upgrade cât mai curând posibil la o versiune mai nouă, suportată, deoarece nu se poate garanta disponibilitatea continuă a remedierilor de securitate pentru versiunile neacceptate. Ramificațiile mai noi 3.1.x și 3.2.x Rails nu sunt afectate de această vulnerabilitate.

Această vulnerabilitate ulterioară Rails este identificată ca CVE-2013-0333 și este diferită de CVE-2013-0156, o vulnerabilitate critică de injecție SQL patch-uri în pe 8 ianuarie. Dezvoltatorii Rails au subliniat faptul că utilizatorii de Rails 2.3 sau 3.0 care au instalat anterior soluția pentru CVE-2013-0156 sunt încă obligați să instaleze noua remediere lansată în această săptămână

Taiwanese Semiconductor Manufacturing (TSMC) a raportat, miercuri, cel mai mare rezultat lunar al vânzărilor sale în peste trei ani. la cel mai mare producator de chipuri din lume, a scazut cu 20,6 miliarde de dolari (615,2 milioane de dolari), in scadere cu 34% fata de aceeasi luna a anului trecut, cu 30% mai putin decat in octombrie. (UMC), vânzările nete raportate în luna noiembrie au scăzut la 6,02 miliarde USD, în scădere cu 33% față de aceeași lună a anului precedent și mai mici decât 7,91

Taiwanese Semiconductor Manufacturing (TSMC) a raportat, miercuri, cel mai mare rezultat lunar al vânzărilor sale în peste trei ani. la cel mai mare producator de chipuri din lume, a scazut cu 20,6 miliarde de dolari (615,2 milioane de dolari), in scadere cu 34% fata de aceeasi luna a anului trecut, cu 30% mai putin decat in octombrie. (UMC), vânzările nete raportate în luna noiembrie au scăzut la 6,02 miliarde USD, în scădere cu 33% față de aceeași lună a anului precedent și mai mici decât 7,91

UMC a redus, de asemenea, (

Câștigurile de la al treilea trimestru pentru Intel și AMD au venit în detrimentul Via Technologies, care a înregistrat o scădere a cotei sale de piață cu 0,7%, față de 1,1% anul trecut. Au fost expediate 100 de milioane de procesoare PC, care au stabilit un nou record pentru al treilea trimestru, a declarat Dean McCarron, analist principal la Mercury Research. Numarul total al transferurilor de procesoare a crescut cu mai putin de 1% in comparatie cu cel de-al treilea trimestru al anului trecut

Câștigurile de la al treilea trimestru pentru Intel și AMD au venit în detrimentul Via Technologies, care a înregistrat o scădere a cotei sale de piață cu 0,7%, față de 1,1% anul trecut. Au fost expediate 100 de milioane de procesoare PC, care au stabilit un nou record pentru al treilea trimestru, a declarat Dean McCarron, analist principal la Mercury Research. Numarul total al transferurilor de procesoare a crescut cu mai putin de 1% in comparatie cu cel de-al treilea trimestru al anului trecut

A existat o mare cerere de cipuri de la producatorii de PC-uri ca transferurile de laptopuri si netbook-uri, McCarron a spus. Livrările pentru CPU-uri mobile - inclusiv chips-uri pentru notebook-uri și netbook - au crescut cu mai mult de 22% față de anul trecut. Comparativ, livrările de pe cip-uri desktop și server au scăzut de la un an la altul.

Transportul unitar a crescut cu 23% in trimestrul al treilea, potrivit IDC. Chiar mai important este ca vanzarile au crescut cu 0,3% sau cu 220.000 de unitati comparativ cu cel de-al treilea trimestru al anului trecut, care a fost de asemenea un recorder. de asemenea, vânzătorii au plătit, în medie, mai puțin pentru produsele lor. Prețul mediu de vânzare per procesor a scăzut cu 7% față de al doilea trimestru și cu 10% față de anul precedent, în conformitate cu IDC

Transportul unitar a crescut cu 23% in trimestrul al treilea, potrivit IDC. Chiar mai important este ca vanzarile au crescut cu 0,3% sau cu 220.000 de unitati comparativ cu cel de-al treilea trimestru al anului trecut, care a fost de asemenea un recorder. de asemenea, vânzătorii au plătit, în medie, mai puțin pentru produsele lor. Prețul mediu de vânzare per procesor a scăzut cu 7% față de al doilea trimestru și cu 10% față de anul precedent, în conformitate cu IDC

Cota de piață a unității de piață a Intel a crescut la 81,1%, în creștere cu 2,2 puncte procentuale după al doilea trimestru AMD a scăzut cu 1,9 puncte procentuale, ajungând la 18,7%.