Scoperti i 7 peccati di Ruby!

29 Giu, 2008 programmazione, sicurezza, web bug code injection programmazione ruby sicurezza vulnerabilità

Insetto dall'addome color rubino

Secondo Heise Security, sono state trovate 7 vulnerabilità in Ruby, il famoso linguaggio di scripting. Quanto sono serie? Sarebbe possibile sfruttarle per annichilire servizi o iniettare ed eseguire codice maligno su un sito obiettivo (con conseguenti danni proporzionati ai privilegi precedentemente assegnati all’interprete). Purtroppo le fonti ufficiali non danno molti dettagli in merito, ma è prevedibile questo comportamento.

Le versioni di Ruby affette sono le versioni 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 e 1.9.0-1 (nonché tutte le rispettive versioni precedenti). Non tutto è perduto: gli aggiornamenti per porvi rimedio sono già disponibili sul sito ufficiale e tramite il gestore dei pacchetti. Oltre a far sparire i 7 peccati di Ruby, questi upgrades risolvono anche una falla di tipo directory traversal in WEBrick. Il consiglio è ovvio: correte ai ripari!

Segnala su:

Add 'Scoperti i 7 peccati di Ruby!' to Del.icio.us

Add 'Scoperti i 7 peccati di Ruby!' to digg

Add 'Scoperti i 7 peccati di Ruby!' to FURL

Add 'Scoperti i 7 peccati di Ruby!' to blinklist

Add 'Scoperti i 7 peccati di Ruby!' to reddit

Add 'Scoperti i 7 peccati di Ruby!' to Feed Me Links

Add 'Scoperti i 7 peccati di Ruby!' to Technorati

Add 'Scoperti i 7 peccati di Ruby!' to Yahoo My Web

Add 'Scoperti i 7 peccati di Ruby!' to Ma.gnolia

Add 'Scoperti i 7 peccati di Ruby!' to Stumble Upon

Add 'Scoperti i 7 peccati di Ruby!' to Google Bookmarks

Add 'Scoperti i 7 peccati di Ruby!' to RawSugar

Add 'Scoperti i 7 peccati di Ruby!' to Squidoo

Add 'Scoperti i 7 peccati di Ruby!' to Spurl

Add 'Scoperti i 7 peccati di Ruby!' to Blogmarks

Add 'Scoperti i 7 peccati di Ruby!' to Bloglines

Inforum blog

Scoperti i 7 peccati di Ruby!

Leave a Comment

Feed RSS

Sponsor Inforum

Blogroll

Generale

Il tuo carrello

Recent Entries

Archives

Blogroll