Writing 2D Games in C using SDL by Thomas Lively
Ruby on Rails je open source webová aplikace vytvořená pro použití s programovacím jazykem Ruby. Ruby on Rails - nebo jen Rails - umožňuje vývojářům webu shromažďovat informace z webových serverů nebo dotazovat na databázi. Rails se používá na zhruba čtvrt milionu webových stránek, od elektronického obchodu až po úložiště v cloudu.
Rails obsahuje kritické chyby, které jsou cíleny útočníky. Chyba zabezpečení hromadných přiřazení je ekvivalent Rails systému SQL injection a vystavuje Rails k zneužívání.
Aktualizovat Ruby nyní na opravu extrémně kritických zranitelností
Bailey také zdůraznil že oblíbené nástroje automatizují exploity, takže je ještě jednodušší pro útočníky. Využívá se ve volné přírodě a existují zprávy o unesených webových serverech. Úspěšná exploze může útočníkům umožnit převzít webovou stránku nebo ukrást hodnotová data z podkladových databází.
Problém se týká jakéhokoli serveru, kde je analyzátor XML aktivní - což je standardně. Možným řešením je jednoduše zakázat analyzátor XML, ale pokud vaše aplikace Rails potřebuje zpracovat vstup XML, budete mít problém. Existuje bezpečnostní poradenství Rails, které ponoří hlouběji a vysvětluje, jak zakázat podporu YAML a symbolu, které jsou základem problému v analyzátoru XML.
Lepším řešením je aktualizovat chybné lišty. K dispozici jsou nové verze nástrojů Rails, které opravují tyto chyby zabezpečení. Nové verze (3.2.11, 3.1.10, 3.0.19 a 2.3.15) obsahují dvě extrémně kritické opravy zabezpečení. Bezpečnostní experti vyzývají administrátory IT, aby aktualizovali Ruby on Rails na nejvyšší prioritu.
Bailey říká: "Update [Rails] okamžitě, ne-li dříve."
ČíSlo je první Čína Unicom odhalila, dnů po uvedení do prodeje, že prodala pouze 5 000 iPhone. Toto číslo znamená nárůst tempa prodeje iPhone, ale stále je překonán výkonem telefonu na jiných trzích. Tak například jihokorejský dopravce KT uvedl, že obdržel více než 60 000 předběžných objednávek pro iPhone ještě předtím, než začal nabízet prodeje koncem minulého měsíce. Čína s největším počtem mobilních účastníků na světě na 700 milionech je mnohem větší trh než Jižní Korea.
ČíNa Unicom neposkytla žádné další podrobnosti o prodeji iPhone, ale nazvala sluchátkem "velký úspěch". Dopravce prodává jak iPhone 3G, tak iPhone 3GS, ale jeho verze mají Wi-Fi odstraněny, aby vyhovovaly místním předpisům. To ublížilo jejich odvolání ve srovnání s iPhony přinesenými do zahraničí a prodávány v elektronických bazarech. Tyto telefony, prodávané odemčené a s Wi-Fi, jsou také za nižší cenu než oficiální iPhone v Číně. Čína Unicom prodává 32GB iPhone 3GS bez servisní smlouvy za 6,
Pozorujte zákazníky: Patch IE nyní předtím, než nakupujete online
Společnost Microsoft vydala šest nových bulletinů zabezpečení pro Patch Tuesday že uživatelé by si měli před nákupem online nakupovat tuto prázdninovou sezónu.
Ruby on Rails obdrží třetí patch zabezpečení za méně než měsíc
Vývojáři Ruby on Rails Web Development Framework verze 3.0.20 a 2.3.16 softwaru v pondělí za účelem vyřešení zranitelnosti kritického vzdáleného spuštění kódu.