[SEC] Sortie de Rails 2.3.4

Pour être sûr que tout le monde a bien vu :

Rails 2.3.4 dispo :

security fixes :

upgradez ou appliquez les patchs fournis.

– Jean-François.


http://twitter.com/underflow_

Le 4 septembre 2009 10:19, Renaud a écrit :

La faille xss doit être fixée impérativement mais le timing
weakness c’est du pipo dans la vie réelle

Je ne suis pas assez familier avec ce genre d’attaques,
cela mérite néanmoins de se pencher dessus avec des lectures
comme :

http://codahale.com/a-lesson-in-timing-attacks/

– Jean-François.


http://twitter.com/underflow_

Le 4 septembre 2009 09:59, ma poire a écrit :

Rails 2.3.4 dispo :
http://weblog.rubyonrails.org/2009/9/4/ruby-on-rails-2-3-4

Bonjour db/seeds.rb au fait.

– Jean-François.


http://twitter.com/underflow_

La faille xss doit être fixée impérativement mais le timing weakness
c’est du pipo dans la vie réelle

Intéressant l’article sur les timing attack. Je dormirais moins
tranquille
ce soir… ^^°

Bonjour db/seeds.rb au fait.
Oui, je l’attendais avec impatience celui-là (marre de mettre les
données
d’initialisation dans les fixtures de test).

Les traductions dans les plugins aussi c’est chouette, mais bon le temps
que
les plugins soient publiés avec des fichiers linguistiques on a encore
du
temps je suppose…

Michel B.

Salut !
Au fait j’ai pas encore testé avec Ruby 1.9 (bouh!) mais parait-il que
la
Rails team a un peu “merdé” sur le coup : il semblerait qu’il y ait de
grosses incompatibilité avec Ruby 1.9 selon les premiers retours…
Une nouvelle version va pas tarder dans ce cas…

Nicolas.

Le 4 septembre 2009 11:51, Michel B.
[email protected] a
écrit :

Le 7 septembre 2009 22:48, Nicolas a écrit :

Au fait j’ai pas encore testé avec Ruby 1.9 (bouh!) mais parait-il
que la Rails team a un peu “merdé” sur le coup : il semblerait
qu’il y ait de grosses incompatibilité avec Ruby 1.9 selon les
premiers retours…

Voir le ticket 3144 :

https://rails.lighthouseapp.com/projects/8994-ruby-on-rails/tickets/3144-undefined-method-for-string-ror-234

– Jean-François.


http://twitter.com/underflow_

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs