Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Rails recibe el tercer parche de seguridad en el mes
En las versiones 3.0.20 y 2.3.16 de Rails se corrigió una vulnerabilidad extremadamente crítica de ejecución de código de forma remota.
Los desarrolladores del framework web de Rails han lanzado las versiones 3.0.20 y 2.3.16 del software con el fin de corregir una importante vulnerabilidad de ejecución remota de código.
Esta es la tercera actualización de seguridad publicada en enero por parte de Rails, un marco cada vez más popular para el desarrollo de aplicaciones web utilizando el lenguaje de programación Ruby, con el cual se han construido sitios web como Hulu, GroupOn, GitHub, Scribd, entre otros.
Los desarrolladores de Rails describen que las actualizaciones publicadas el 20 de enero son “extremadamente críticas” por lo tanto aconsejaron a los usuarios que utilizan el software Rails en sus versiones 3.0.x y 2.3.x actualizarlo inmediatamente.
De acuerdo a un aviso de seguridad, la nueva versión de Rails enfrenta una vulnerabilidad en el código JSON (Java Script Object Notation) de Rails, que permite a los atacantes evitar la autenticación de los sistemas, inyección SQL (Structured Query Languaje) en la base de datos de una aplicación, inyectar y ejecutar código arbitrario o realizar un ataque de denegación de servicio (DoS) sobre una aplicación.
Los desarrolladores de Rails señalaron que a pesar de aplicar la actualización, la gama de versiones 3.0.x de Rails ya no contará con el debido soporte. “Por favor, tengan en cuenta que solo las versiones 2.3.x, 3.1.x y 3.2.x se encuentran optimizadas actualmente”, dijeron.
Se recomendó a los usuarios que tienen versiones de Rails que ya no son soportadas actualizar lo antes posible a una nueva versión compatible, ya que no se garantiza la continúa disponibilidad de parches de seguridad para versiones no soportadas.
Esta última vulnerabilidad de Rails es identificada como CVE-2013-0333 y es diferente a CVE-2013-0156, una vulnerabilidad crítica de inyección SQL corregida el 8 de enero. Los desarrolladores de Rails subrayaron que los usuarios de Rails 2.3 o 3.0, quienes previamente instalaron el parche para corregir la vulnerabilidad CVE-2013-0156 aún requerirán instalar la nueva solución publicada esta semana.
