Últimos posts

nov
13

Foi disponibilizada uma nova versão estável do framework para desenvolvimento de aplicativos web Ruby on Rails (RoR). Com 189 commits na árvore de desenvolvimento, a versão 3.2.9 consiste basicamente de correções, com destaque para pequenas mudanças no ActiveRecord, ActionPack, ActiveModel, ActiveSupport, ActionMailer e Railties.

No anúncio de lançamento do RoR 3.2.9, há um alerta sobre uma brecha para ataques do tipo DoS encontrada recentemente no Ruby. A recomendação é o Ruby para a versão 1.9.3 patchlevel 327 ou configurar o servidor web para limitar o tamanho da requisição HTTP. O Nginx já faz isso por padrão, e o Apache precisa ser configurado usando a diretiva LimitRequestBody.

O RoR enfatiza o uso de padrões de projetos conhecidos, como Active Record, DRY (Don’t Repeat Yourself) e arquitetura MVC (Model-View-Controller), e é utilizado por grandes sites como Software Livre Brasil (Noosfero), Github, Diaspora, Scribd e Groupon.

A série estável 3.2.x do Ruby on Rails será a última a suportar o Ruby 1.8.7. A próxima versão do Rails (4.0) terá como requisito a versão 1.9.3 ou superior do Ruby, que traz como vantagem uma grande melhoria no desempenho e na escalabilidade. (mais…)

Sem comentários | Leia mais
jun
14

Problemas de segurança adicionais foram encontrados no framework web Ruby on Rails, após o lançamento de atualizações que abordaram duas vulnerabilidades críticas há menos de duas semanas. As novas falhas de segurança, estão nas mesmas áreas da camada do banco de dados Active Record na sua geração de consulta. As vulnerabilidades podem permitir que crackers, por exemplo, tenham acesso a dados confidenciais das tabelas de banco de dados sem que haja autorização para isso.

Vulnerabilidades Permitiam que Cibercriminosos Tivessem Acessos à dados Confidenciais

Vulnerabilidades Permitiam que Cibercriminosos Tivessem Acessos à dados Confidenciais

Os desenvolvedores novamente, liberaram as versões atualizadas do Ruby on Rails – 3.2.6, 3.1.6 e 3.0.14, e pediram a todos os usuários afetados para que atualizassem as suas instalações de Rails, logo que possível. Para os usuários que não puderem atualizar para as últimas versões, os desenvolvedores lançaram patches para corrigir as vulnerabilidades de segurança. No caso da vulnerabilidade do Active Record, as correções foram emitidas para as versões 2.3.x e 3.x do Ruby on Rails. O problema de geração de consulta foi corrigido na série 3.x.

(mais…)

Sem comentários | Leia mais