|
Falhas de segurança identificadas na Ruby
|
|
|
|
|
03-07-2008 00:00:00 |
A equipa de desenvolvimento da linguagem de programação Ruby alertou para a existência de várias falhas de segurança graves que podem permitir a hackers dominarem o servidor web de uma organização.
A linguagem Ruby é muito utilizada em páginas de Web 2.0, como a Twitter. As falhas descobertas podem afectar qualquer aplicação Web baseada em Ruby. No total, existem cinco bugs, que afectam as versões Ruby de 1.8 a 1.8.7-p21 e as versões de 1.9 a 1.9.0.1. Os bugs podem ser resolvidos pelos utilizadores através da actualização para uma versão corrigida da Ruby, com vários patches presentes na página Web oficial. Pelo menos três das vulnerabilidades expostas podem ser exploradas facilmente e permitem que o código normal corrompa a memória de um intérprete MRI padrão, disse Thomas Ptacek, fundador da empresa de segurança Matasano. “Os bugs envolvem erros no código nativo que suporta as classes Array, String e Bignum da Ruby”, disse Ptacek. “Estas classes são fundamentais, e não dependem de extensões e de arquivos que os programas carregam”. Por isso, recomenda que organizações que utilizam aplicações baseadas em Ruby actualizem os seus servidores o mais rapidamente possível.
Páginas com grande popularidade, como a Twitter, a Scribd, a Hulu ou a aplicação Friends for Sale do Facebook, utilizam a linguagem Ruby para funcionalidades sofisticadas. |
Desenvolvimento de Aplicações 
