 
|
|
|
|
|
Usuários Ruby on Rails devem efetuar uma atualização imediatamente. Foi descoberta uma vulnerabilidade do tipo SQL Injection que afeta todas as versões correntes em desenvolvimento desse framework web. A falha foi apresentada em um post no blog do Phenoelit em dezembro de 2012.
Atenção programadores: os desenvolvedores do Ruby on Rails estão alertando para uma vulnerabilidade do tipo SQL Injection que afeta todas as versões correntes desde framework web. Novas versões corrigidas do Ruby on Rails --- 3.2.10, 3.1.9 e 3.0.13 --- já estão disponíveis para atualização. É altamente recomendável que todos os usuários efetuem o devido update de forma imediata. Para os usuários incapazes de efetuar atualizações em seus sistemas, a equipe de desenvolvimento disponibilizou patches para as versões suportadas 3.2 e 3.1, além das versões mais antigas como 3.0 e 2.3.
O problema, de acordo com a equipe, se deve aos buscadores dinâmicos nas opções de extração via ActiveRecord dos parâmetros de métodos. Os mesmos podem ser utilizados como um escopo, e pela manipulação cuidadosa desse escopo, usuários podem efetuar a injeção de código SQL arbitrário. Vale ressaltar que os buscadores dinâmicos utilizam o nome de método para determinar qual campo procurar. Assim sendo, chamadas do tipo:
Post.find_by_id(params[:id])
seriam consideradas vulneráveis a ataques. O problema original foi divulgado no blog Phenoelit no mês de dezembro de 2012, onde o autor aplicou a técnica para extrair as credenciais de usuários de um sistema Ruby on Rails, contornando o framework de autenticação authlogic.
Fonte: Heise Online (em Inglês)
|
Samsung mistura câmera e Galaxy S4 para criar o Galaxy S4 Zoom Publicado em: 17/06/2013 às 17:14 | leituras | Híbrido tem zoom óptico de 10x, flash Xenon e estabilização ótica de imagem. Tudo isso rodando em um processador dual-core de 1.5 GHz e Android 4.2. |
|
Facebook planeja serviço alternativo ao Google Reader Publicado em: 17/06/2013 às 15:41 | leituras | Serviço alternativo ao Google Reader poderá ser lançado em 20 de junho. |
|
Brasil terá 900 mil conexões LTE até o final de 2013 Publicado em: 17/06/2013 às 15:15 | leituras | Esse valor está muito abaixo da expectativa após o lançamento da rede 4G, em abril. |
|
Empresa cria computador menor do que uma moeda Publicado em: 17/06/2013 às 12:00 | leituras | Dispositivo roda o Android 4.1, mas também pode usar outros sistemas baseados em Linux. |
|
Projeto do Google usa balões para levar internet a áreas remotas Publicado em: 17/06/2013 às 10:28 | leituras | Balões gigantes levarão web a velocidades similares as das redes 3G. Primeiro teste do 'Project Loon' começou neste sábado na Nova Zelândia. |
|
Red Hat atualiza virtualização e produtos OpenStack Publicado em: 13/06/2013 às 16:36 | leituras | Empresas como HP, NetApp e Symantec planejam utilizá-lo para fornecer recursos operacionais e de manutenção de produtos. |
|
LibreOffice 4.1.0 com beta 2 pronto para teste Publicado em: 11/06/2013 às 14:58 | leituras | Release de desenvolvimento permite rotacionar imagens no Writer; além disso, várias traduções foram aprimoradas e uma série de bugs foram corrigidos. |
|
Novo post no blog do maddog: FISL e DrupalCamp Publicado em: 10/06/2013 às 14:12 | leituras | maddog dá uma dica de como se inscrever mais barato no FISL 14 e ainda aproveitar a DrupalCamp! |
|
FISL e DrupalCamp Porto Alegre Publicado em: 10/06/2013 às 12:23 | leituras | maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto. |
|
Komputer promove workshop gratuito de gestão de projetos Publicado em: 06/06/2013 às 17:11 | leituras | Gestão de projetos é um tema atual e discutido nos mais diversos segmentos do mercado. Pensando nisso, a Komputer, consultoria especializada em SUSE Linux, está oferecendo um workshop gratuito a esse respeito. As vagas são limitadas. |
|
Raspberry Pi recebe novo sistema de instalação Publicado em: 06/06/2013 às 14:22 | leituras | Software NOOBS (New Out Of Software Box) pode ser instalado em um cartão SD de 4GB ou superior e fornece aos usuários a possibilidade de experimentar diferentes sistemas Linux de forma mais fácil. |
|
Violação de patentes na mira de Barack Obama Publicado em: 04/06/2013 às 10:55 | leituras | Presidente norte-americano endurece leis e anuncia ações executivas para derrubar “patent trolls” nos Estados Unidos, especialmente na área de tecnologia. |
|
Novo artigo online: Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 18:55 | leituras | Artigo de Marcos Tabajara, Country Manager da Sourcefire no Brasil, fala sobre segurança retrospectiva em tempos de Big Data e Cloud Computing. |
|
MIT Game Lab abre fontes do motor de jogos relativista Publicado em: 29/05/2013 às 16:01 | leituras | Ferramentas do OpenRelativity foram projetadas para ajudar desenvolvedores de jogos a criar experiências educativas que explicam e demonstram a relatividade restrita. |
|
UOL Host lança nova plataforma de hospedagem de sites, inédita no mercado brasileiro Publicado em: 29/05/2013 às 15:37 | leituras | Nova plataforma permite maior velocidade no carregamento do site. Além disso, os serviços ficam disponíveis mesmo que ocorra uma manutenção nos servidores. |
|
Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 14:36 | leituras | Assim como nos carros, a segurança retrospectiva funciona como “espelhos retrovisores”, permitindo um novo nível de eficiência na segurança que combina detecção retrospectiva e solução do problema em tempo real. |
|
Chrome 28 Beta fica mais rápido e traz melhorias para o Android Publicado em: 27/05/2013 às 11:10 | leituras | Novos recursos para desenvolvedores incluem a introdução de uma API Fullscreen na versão Android do navegador. |
|
Twitter implementa autenticação de dois fatores Publicado em: 23/05/2013 às 11:20 | leituras | O recurso, chamado pelo Twitter de “verificação de login”, deverá tornar mais difícil o sequestro de contas de usuários. |
|
Hitachi e o grande enigma do hardware Publicado em: 22/05/2013 às 18:28 | leituras | Plataforma de conteúdo Hitachi demonstra os problemas relacionados à nuvem confrontados por muitos fornecedores de TI que fizeram seus nomes baseados em hardware proprietário. |
|
Chrome 27 chega com melhor velocidade de carga e correções de segurança Publicado em: 22/05/2013 às 15:57 | leituras | Nova versão inclui melhorias de desempenho e corrige uma série de vulnerabilidades de segurança classificadas em alta prioridade. |
|
Após um ano, Perl 5.18 torna-se estável Publicado em: 22/05/2013 às 15:01 | leituras | Principal mudança inclui uma grande revisão na implementação de hash. |
|
Skype para Linux 4.2 traz melhorias para a interface Publicado em: 22/05/2013 às 11:34 | leituras | Nova versão também contempla uma série de correções de bugs, incluindo uma para um crash na interface de chamadas. |
|
Arduino lança placa WiFi e plataforma robótica prontas para uso Publicado em: 21/05/2013 às 16:57 | leituras | Arduino Yún e Arduino Robot foram anunciados durante a "Maker Faire Bay Area", no último final de semana na Califórnia. |
|
Microsoft corrige 33 falhas de segurança em maio Publicado em: 20/05/2013 às 10:45 | leituras | Empresa publicou dez boletins de patch para corrigir um total de 33 falhas de segurança importantes. |
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 126275 leituras
Publicado em 29/07/2011 às 15:07 | 69380 leituras
Publicado em 30/09/2009 às 3:00 | 68445 leituras
Publicado em 13/12/2007 às 18:42 | 53793 leituras
Publicado em 26/04/2010 às 1:27 | 41854 leituras
Publicado em 20/10/2010 às 19:16 | 1949 leituras
Publicado em 14/09/2011 às 18:46 | 4116 leituras
Publicado em 09/12/2011 às 14:06 | 2649 leituras
Publicado em 06/12/2012 às 15:09 | 10295 leituras
Publicado em 05/10/2011 às 14:55 | 5358 leituras
