opret bruger | log ind

Annonce

Søg

Søg

Indsend nyhed

Del dine opdagelser!

Afstemning

Windows 8?

  • 60%Anvender det ikke
  • 21%Har installeret det, men anvender ikke Modern UI
  • 19%Har installeret det, anvender også Modern UI
Indstilling i Ruby on Rails resulterer i sårbarhed på GitHub
Billede: David Heinemeier Hansson
Tags: fejl ruby on rails sårbarhed github mass assignment vulnerability

Indstilling i Ruby on Rails resulterer i sårbarhed på GitHub

8. mar. 2012 17:49En indstilling i Ruby on Rails, der kører kodedelingstjenesten GitHub, tillod brugere at tilføje kode, ved at udnytte en exploit kaldet "mass assignment vulnerability" i projekter denne ikke havde tilladelse til.

En russisk udvikler ved navn Egor Homakov tilføjede kode i tre projekter, herunder Ruby on Rails, som han ikke havde tilladelse til, for at gøre opmærksom på problemet. Det førte til, at Homakov fik sin konto midlertidigt suspenderet. Han udtaler, på sin blog:

Github, I am dissapoint.Kilde

GitHub lover, at problemet er løst og at de vil tage øgede forbehold for at sikre, at en sådan sårbarhed ikke udnyttes igen.

Gå til bund
Forside Forum Nyheder

Middelværdi: Irrelevant

#1: csstener

8. mar. 2012 18:48

Jammen det var da godt at i fandt fejlen.

Pas på med at skrive i "jeg er ham..." tråden det kan ødelægge din Karma

Middelværdi: Sjov

#2: Hack4Crack

8. mar. 2012 19:50

argh, troede lige det var et pisse fedt indiespil :(

*laugh laugh laugh*

Middelværdi: Irrelevant

#3: el_barto

8. mar. 2012 22:29

In Soviet Russia, machine hacks you.

Middelværdi: Relevant

#4: KaW

8. mar. 2012 22:31

Ikke rigtigt RoR's fejl, det er Github der har lavet en fejl og gjort nogen ting der var imod best practice.

Middelværdi: Neutral

#5: tommyhj

8. mar. 2012 22:34

Synes altid RoR nyheder er sjove fordi de ikke giver mening for langt de fleste nørder (inkl. mig) :)

Middelværdi: Relevant

#6: KaW

8. mar. 2012 23:54

Synes altid RoR nyheder er sjove fordi de ikke giver mening for langt de fleste nørder (inkl. mig) :)tommyhj (#5)

Hvordan kan du kalde dig nørd, når du ikke forstå det? ;)

Middelværdi: Relevant

#7: cryo

9. mar. 2012 02:03

Ikke rigtigt RoR's fejl, det er Github der har lavet en fejl og gjort nogen ting der var imod best practice.KaW (#4)

Omend en feature (mass assignment) som "ofte" fører til fejl af denne type, måske ikke er optimalt designet.

Middelværdi: Relevant

#8: cgt

9. mar. 2012 04:52

Newz.dk er godt nok sent paa den denne gang.

Middelværdi: Relevant

#9: Mnc

9. mar. 2012 08:37

denne gangcgt (#8)

You must be new here...

Middelværdi: Neutral

#10: zin

9. mar. 2012 08:43

#9: Indeed. Fem dage er faktisk ret godt for Newz. Men OK, det krævede også at jeg skrev nyheden. :-P

Din fritid har kun en værdi hvis du ville bruge den på noget fornuftigt i forvejen.

Middelværdi: Relevant

#11: cgt

9. mar. 2012 09:19

Newz.dk er altid bagefter, men det plejer da at gaa lidt hurtigere.

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret bruger
© 2013 newz.dk | sitemap | Information | FAQ | Annoncesalg | Om newz.dk | CDN sponsoreret af VPS.NET
filmz.dk
railgun.newz.dk
macnation.newz.dk
raid1.newz.dk