Most esett be a hír (thx @domi007), hogy illetéktelenek fértek hozzá a népszerű portálmotor, a Drupal infrastruktúrájához. A támadók több mint valószínű, hogy az nginx webszerver legutóbbi stack túlcsordulást okozó hibáját kihasználva jutottak be az association.drupal.org-ra…
Drupal.org breach + Rails botnet
2013.05.29. 23:08 | buherator | 2 komment
Címkék: incidens ruby on rails ruby botnet nginx drupal.org
Frissítőkedd - 2013. február
2013.02.13. 00:10 | buherator | Szólj hozzá!
Zimankós jóestét mindenkinek...
Microsoft
MS13-009: Összesen 13 hibajavítás az Internet Explorer összes változatához. EGy kivételével use-after-free problémákról van szó - a tutorial második része készülőben, stay tuned ;)
MS13-010: Az előző pponthoz kapcsolódó puffer…
Címkék: microsoft google flash adobe ruby on rails shockwave google chrome pathc
A nap hibája: Rails+ MySQL
2013.02.06. 20:07 | buherator | 1 komment
Úgy tűnik joernchen nem hagyott fel a Rails túrásával, a munka pedig meghozta gyümölcsét, már vagy tíz perce vigyorgok:
A történet ott indul, hogy a MySQL annyira típusérzéketlen, hogy a 0="valami" (integer vs. varchar) számára egy igaz kifejezés. Ez persze már önmagában…
Címkék: bug ruby on rails mysql ruby joernchen
Újabb Rails hiba (2.3.x, 3.0.x)
2013.01.28. 23:06 | buherator | 3 komment
Úgy tűnik, az idei év slágere a Java mellet a Ruby (on Rails) lesz: a bugvadászok újabb, szerializációval kapcoslatos problémát találtak a RoR 2.3.x és 3.0.x változatainak egyik JSON parserében. A probléma oka - hasonlóan az előző sérülékenységhez - az, hogy a JSON formátumú…
Címkék: ruby on rails ruby json yaml
Új, kritikus Ruby on Rails bug
2013.01.09. 09:28 | buherator | Szólj hozzá!
Újabb problémát fedeztek fel a Ruby on Rails keretrendszerben - ezúttal egy szinte minden felhasználót érintő problémáról van szó, melynek kihasználásához nem szükséges a csillagok különös együttállása (vagy hanyag fejlesztői gyakorlat) így a frissítést ajánlott…
Címkék: patch bug ruby on rails
Nyilvános Rails repó - Jól átgondoltad?
2012.12.21. 18:10 | buherator | 2 komment
Egy gyors poszt mielőtt lelépek szülinapozni/hétvégézni/karácsonyozni/évvégét ünnepelni.
Joernchen újabb gondolatébresztő poszttal gazdagította a Phenoelite blogját: a kutató arra kívánja felhívni a figyelmet, hogy egyes Ruby on Rails-t használó fejlesztők nem…
Címkék: ruby on rails phenoelite joernchen
Hírek - 2012/23. hét
2012.06.17. 21:30 | buherator | Szólj hozzá!
Breach merge
A héten leültünk dumálni _2501-el és Detritussal, a Breach Blog szerzőivel, és arra jutottunk, hogy teszünk egy próbát erőink egyesítésére: a két bitbetyár mostantól itt osztja az észt. Reményeink szerint az újítás gyorsabb reakcíióidőt, nagyobb lefedettséget…
Címkék: microsoft firefox apple flash itunes hírek php ruby on rails ssh mozilla vmware fail f5 goole
Szabad rablás a GitHubon
2012.03.05. 01:17 | buherator | 2 komment
Egor Homakov egy olyan hibát demózott, melynek kihasználásával tetszőleges GitHub felhasználó tárolóihoz korlátlen hozzáférést lehetett szerezni. A lépésre azután került sor, hogy Homakov sikertelenül próbálta meggyőzni a GitHubon is használt Ruby on Rails keretrendszer…
Címkék: incidens ruby on rails ruby github mass assignment
Parancsvégrehajtás a Ruby mail gem-en keresztül
2011.01.27. 23:10 | buherator | Szólj hozzá!
A Ruby kedvelt levelező gem-jének 2.2.15 kritikus biztonsági hibát javít, amely lehetővé teszi, hogy speciális e-mail paramétereket megadva parancsokat hajassunk végre az alkalmazást futtató számítógépen. A kiadott patch-ből jól látszik, hogy sendmail használata esetén a…
