Install Rails - Ruby On Rails Friends List App #1
Gebruik je Ruby on Rails? Als dat het geval is, is het tijd om te updaten. Now.
Ruby on Rails is een open source-framework voor webtoepassingen dat is gebouwd voor gebruik met de programmeertaal Ruby. Ruby on Rails - of alleen Rails - biedt webontwikkelaars de mogelijkheid om informatie van webservers te verzamelen of een database te raadplegen. Rails wordt gebruikt op een geschat aantal van een kwart miljoen websites, gaande van e-commerce tot cloudopslag.
Rails bevat kritieke kwetsbaarheden waar aanvallers het slachtoffer van zijn. De kwetsbaarheid van de massa-opdrachten is het Rails-equivalent van SQL-injectie en stelt Rails bloot aan exploits.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Lamar Bailey, directeur van veiligheidsonderzoek en -ontwikkeling voor nCircle, legde uit: "Alle ongepatchte versies van Ruby on Rails bevatten kritieke kwetsbaarheden met parseerparameters en aanvallers kunnen deze bugs gebruiken om code uit te voeren of SQL-injectieaanvallen te lanceren."
Bailey wees er ook op dat populaire tools de exploits hebben geautomatiseerd, dus het is nog makkelijker voor aanvallers. De exploits circuleren in het wild en er zijn meldingen van gekaapte webservers. Een succesvolle exploit kan aanvallers toestaan een website over te nemen of waardegegevens te stelen uit de onderliggende databases.
Het probleem is van invloed op elke server waarop de XML-parser actief is, wat het standaard is. Een mogelijke oplossing is om de XML-parser eenvoudig uit te schakelen, maar als uw Rails-applicaties XML-invoer moeten verwerken, heeft u een probleem. Er is een Rails beveiligingsadvies, dat dieper gaat duiken en uitleg geeft over het uitschakelen van de YAML- en Symbol-ondersteuning die de kern van het probleem vormen in de XML-parser.
Een betere oplossing is om de gebrekkige Rails bij te werken. Er zijn nieuwe versies van Rails beschikbaar waarmee deze kwetsbaarheden worden gecorrigeerd. De nieuwe releases (3.2.11, 3.1.10, 3.0.19 en 2.3.15) bevatten twee uiterst kritische beveiligingsoplossingen. Beveiligingsexperts dringen er bij de IT-beheerders op aan om het updaten van Ruby on Rails tot een topprioriteit te maken.
Bailey zegt: "Update [Rails] onmiddellijk, zo niet eerder."
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.