Annonce

Indsend nyhed

Del dine opdagelser!

Afstemning

Hvad er din ynglingsbrowser

  • 64%Chrome
  • 22%Firefox
  • 7%Internet Explorer
  • 4%Safari
  • 2%Opera
  • 1%en helt tredje...
  • 0%Avant Browser
  • 0%SRWare Iron
  • 0%Maxthon Cloud
  • 0%Comodo Dragon
  • 0%Sleipner
  • 0%Lunascape
  • 0%K-Meleon
  • 0%RockMelt
Indstilling i Ruby on Rails resulterer i sårbarhed på GitHub
Billede: David Heinemeier Hansson

Indstilling i Ruby on Rails resulterer i sårbarhed på GitHub

8. mar. 2012 17:49En indstilling i Ruby on Rails, der kører kodedelingstjenesten GitHub, tillod brugere at tilføje kode, ved at udnytte en exploit kaldet "mass assignment vulnerability" i projekter denne ikke havde tilladelse til.

En russisk udvikler ved navn Egor Homakov tilføjede kode i tre projekter, herunder Ruby on Rails, som han ikke havde tilladelse til, for at gøre opmærksom på problemet. Det førte til, at Homakov fik sin konto midlertidigt suspenderet. Han udtaler, på sin blog:

Github, I am dissapoint.Kilde

GitHub lover, at problemet er løst og at de vil tage øgede forbehold for at sikre, at en sådan sårbarhed ikke udnyttes igen.

#1: csstener(^,^)

8. mar. 2012 18:48

Jammen det var da godt at i fandt fejlen.

It's funny how the people that hurt you the most, are the ones that swore they never would.

#2: Hack4Crack

8. mar. 2012 19:50

argh, troede lige det var et pisse fedt indiespil :(

*laugh laugh laugh*

#3: el_barto

8. mar. 2012 22:29

In Soviet Russia, machine hacks you.

#4: KaW

8. mar. 2012 22:31

Ikke rigtigt RoR's fejl, det er Github der har lavet en fejl og gjort nogen ting der var imod best practice.

#5: tommyhj

8. mar. 2012 22:34

Synes altid RoR nyheder er sjove fordi de ikke giver mening for langt de fleste nørder (inkl. mig) :)

#6: KaW

8. mar. 2012 23:54

Synes altid RoR nyheder er sjove fordi de ikke giver mening for langt de fleste nørder (inkl. mig) :)tommyhj (#5)

Hvordan kan du kalde dig nørd, når du ikke forstå det? ;)

#7: cryo

9. mar. 2012 02:03

Ikke rigtigt RoR's fejl, det er Github der har lavet en fejl og gjort nogen ting der var imod best practice.KaW (#4)

Omend en feature (mass assignment) som "ofte" fører til fejl af denne type, måske ikke er optimalt designet.

#8: cgt

9. mar. 2012 04:52

Newz.dk er godt nok sent paa den denne gang.

#9: Mnc

9. mar. 2012 08:37

denne gangcgt (#8)

You must be new here...

#10: zin

9. mar. 2012 08:43

#9: Indeed. Fem dage er faktisk ret godt for Newz. Men OK, det krævede også at jeg skrev nyheden. :-P

Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.

#11: cgt

9. mar. 2012 09:19

Newz.dk er altid bagefter, men det plejer da at gaa lidt hurtigere.

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret bruger