Pour être sûr que tout le monde a bien vu :
Rails 2.3.4 dispo :
security fixes :
upgradez ou appliquez les patchs fournis.
– Jean-François.
Le 4 septembre 2009 10:19, Renaud a écrit :
La faille xss doit être fixée impérativement mais le timing
weakness c’est du pipo dans la vie réelle
Je ne suis pas assez familier avec ce genre d’attaques,
cela mérite néanmoins de se pencher dessus avec des lectures
comme :
– Jean-François.
Le 4 septembre 2009 09:59, ma poire a écrit :
Rails 2.3.4 dispo :
Ruby on Rails — Ruby on Rails 2.3.4: Security Fixes
Bonjour db/seeds.rb au fait.
– Jean-François.
La faille xss doit être fixée impérativement mais le timing weakness
c’est du pipo dans la vie réelle
Intéressant l’article sur les timing attack. Je dormirais moins
tranquille
ce soir… ^^°
Bonjour db/seeds.rb au fait.
Oui, je l’attendais avec impatience celui-là (marre de mettre les
données
d’initialisation dans les fixtures de test).
Les traductions dans les plugins aussi c’est chouette, mais bon le temps
que
les plugins soient publiés avec des fichiers linguistiques on a encore
du
temps je suppose…
Michel B.
Salut !
Au fait j’ai pas encore testé avec Ruby 1.9 (bouh!) mais parait-il que
la
Rails team a un peu “merdé” sur le coup : il semblerait qu’il y ait de
grosses incompatibilité avec Ruby 1.9 selon les premiers retours…
Une nouvelle version va pas tarder dans ce cas…
Nicolas.
Le 4 septembre 2009 11:51, Michel B.
[email protected] a
écrit :
Le 7 septembre 2009 22:48, Nicolas a écrit :
Au fait j’ai pas encore testé avec Ruby 1.9 (bouh!) mais parait-il
que la Rails team a un peu “merdé” sur le coup : il semblerait
qu’il y ait de grosses incompatibilité avec Ruby 1.9 selon les
premiers retours…
Voir le ticket 3144 :
– Jean-François.