Forum: Rails France [Rails] Faille de sécurité importante da ns authenticate_with_http_digest

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Nicolas B. (Guest)
on 2009-06-04 14:01
(Received via mailing list)
Une faille de sécurité importante dans authenticate_with_http_digest a
été découverte. A cause d'un problème de communication entre le
reporter et la Rails-core team, ce trou a été dévoilé publiquement :
il est fortement recommandé de protéger vos applications existantes
utilisant cette méthode. Une méthode de protection (workaround) sans
avoir à patcher est disponible.

La correction est déjà effective dans Rails-edge et dans la future
version mineure de Rails 2.3 (sortie prévue dans quelques jours) :
http://groups.google.com/group/rubyonrails-securit...

Cordialement,

Nicolas.
This topic is locked and can not be replied to.