Dezactivare update-uri Windows 10 pro
Ruby on Rails este un cadru open source pentru aplicații Web construit pentru a fi utilizat cu limbajul de programare Ruby. Ruby on Rails - sau doar Rails - oferă dezvoltatorilor web abilitatea de a aduna informații de la serverele Web sau de a interoga o bază de date. Rails este utilizat pe un sfert estimat de un milion de site-uri web, de la comerțul electronic la depozitul cloud.
Rails conține vulnerabilități critice care sunt vizate de atacatori. Vulnerabilitatea asignărilor de masă reprezintă echivalentul Rails al injectării SQL și expune Rails la exploatări.
[Citiți în continuare: Cum să eliminați malware-ul de pe PC-ul Windows]
Actualizați Ruby acum pentru a patch-uri vulnerabile extrem de critice. Bailey, director de cercetare și dezvoltare de securitate pentru nCircle, a explicat: "Toate versiunile neprotejate ale Ruby on Rails conțin vulnerabilități critice care implică parsarea parametrilor, iar atacatorii pot folosi aceste bug-uri pentru a executa coduri sau pentru a lansa atacuri de injectare SQL."
Problema afectează orice server unde parserul XML este activ - care este implicit. O posibilă soluție este să dezactivați parserul XML, dar dacă aplicațiile Rails trebuie să proceseze intrarea XML, veți avea o problemă. Există un aviz de securitate Rails, care scufundă mai adânc și explică cum să dezactivați suportul YAML și Symbol care reprezintă esența problemei în parserul XML.
O soluție mai bună este actualizarea rails-urilor defecte. Sunt disponibile noi versiuni ale Rails care patch-uri aceste vulnerabilități. Noile versiuni (3.2.11, 3.1.10, 3.0.19 și 2.3.15) conțin două corecții de securitate extrem de importante. Experții în securitate solicită administratorilor IT să actualizeze Ruby on Rails o prioritate maximă.
Bailey spune: "Actualizați [Rails] imediat, dacă nu mai devreme."
Ruby on Rails primește cel de-al treilea patch de securitate în mai puțin de o lună
Dezvoltatorii platformei de dezvoltare Web Ruby on Rails au lansat versiunile 3.0.20 și 2.3.16 al software-ului luni, pentru a aborda o vulnerabilitate critică la executarea codului la distanță.
Creați medii de pornire pentru Windows 10 Creatorii de primăvară RS4 Actualizați ACUM
Vezi cum să creați Redstone 4 RTM ISO pentru Windows 10 utilizând Media Creation Instrumentul acum! Microsoft este aproape gata să lanseze prima actualizare majoră din 2018 Redstone 4 (Build 17133.1). Avem un truc special pentru a obține actualizarea acum folosind Media Creation Tool.
Iată de ce ar trebui să vă actualizați iPhone-ul și ipad-ul chiar acum
Apple a lansat recent o nouă actualizare care conține câteva soluții grave de vulnerabilitate de securitate și este recomandat ca utilizatorii eligibili să se actualizeze la aceasta.