13:53
6/4/2011

Wersje 3.0.x aż do 3.0.5 są podatne na ataki XSS przy pomocy metody auto_link, która automatycznie oznacza ciągi jako “html safe” nawet, jeśli pochodzą one z niezweryfikowanego źródła. Należy zaktualizować Railsy do wersji 3.0.6. Tu opis błędu, tu wpis na blogu, tu changelog.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

1 komentarz

Dodaj komentarz
  1. Applikejki dziękują za zainteresowanie Railsami / Rubym.

Odpowiadasz na komentarz Ela Madej

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: