Ruby on Rails by Leila Hofer
¿Usas Ruby on Rails? Si es así, es hora de actualizar. Ahora.
Ruby on Rails es un framework de aplicaciones web de código abierto creado para usar con el lenguaje de programación Ruby. Ruby on Rails, o simplemente Rails, ofrece a los desarrolladores web la capacidad de recopilar información de los servidores web o consultar una base de datos. Rails se utiliza en aproximadamente un cuarto de millón de sitios web que van desde el comercio electrónico hasta el almacenamiento en la nube.
Rails contiene vulnerabilidades críticas que están siendo atacadas por los atacantes. La vulnerabilidad de asignaciones masivas es el equivalente de Rails de inyección SQL y expone Rails a exploits.
[Más información: cómo eliminar malware de su PC con Windows]
Lamar Bailey, director de investigación y desarrollo de seguridad de nCircle, explicó: "Todas las versiones no parcheadas de Ruby on Rails contienen vulnerabilidades críticas que incluyen el análisis de parámetros y los atacantes pueden usar estos errores para ejecutar código o lanzar ataques de inyección SQL."
Bailey también señaló que las herramientas populares han automatizado los exploits, por lo que es aún más fácil para los atacantes. Los exploits están circulando en la naturaleza, y hay informes de servidores web secuestrados. Un exploit exitoso puede permitir a los atacantes hacerse cargo de un sitio web, o robar datos de valor de las bases de datos subyacentes.
El problema afecta a cualquier servidor donde el analizador XML esté activo, lo cual es de manera predeterminada. Una posible solución es simplemente deshabilitar el analizador XML, pero si sus aplicaciones Rails necesitan procesar la entrada XML, tendrá un problema. Existe un aviso de seguridad de Rails, que profundiza y explica cómo deshabilitar el soporte de YAML y Symbol, que es la clave del problema en el analizador XML.
Una mejor solución es actualizar los Rails defectuosos. Están disponibles nuevas versiones de Rails que parchean estas vulnerabilidades. Las nuevas versiones (3.2.11, 3.1.10, 3.0.19 y 2.3.15) contienen dos soluciones de seguridad extremadamente críticas. Los expertos en seguridad instan a los administradores de TI a hacer que la actualización de Ruby on Rails sea una prioridad.
Bailey dice: "Actualice [Rails] inmediatamente, si no antes".
HP quiere que apague su PC
Demasiadas personas dejan sus computadoras encendidas, lo que resulta en un uso de energía innecesario, según HP.
Ruby on Rails recibe el tercer parche de seguridad en menos de un mes
Desarrolladores del framework de desarrollo web Ruby on Rails lanzan las versiones 3.0.20 y 2.3.16 del software el lunes para abordar una vulnerabilidad crítica de ejecución remota de código.
Cómo hacer que el botón de encendido apague su sistema Windows 8
Si prefiere un apagado completo para dormir o hibernar, no lo hace Sería mucho más fácil que esto. Hace algunos días, le mostré cómo crear un mosaico de Windows 8, con la idea de sortear los ridículos aros que Microsoft le hace saltar solo para apagar su computadora.