[gl-como] Problemino di sicurezza in rails

Elena ``of Valhalla'' elena.valhalla@gmail.com
Lun 5 Mar 2012 11:01:19 CET


Ciao

un tizio ha trovato un piccolo ed insignificante problema di sicurezza 
in rails, che riguarda probabilmente la maggior parte dei siti 
scritti da sviluppatori medi, l'ha detto_, gli hanno detto che 
non era un problema di rails.
Github usa rails. Github era vulnerabile. Il tizio e` stato bravo 
e ha fatto solo una dimostrazione_ innocua.

.. _detto: https://github.com/rails/rails/issues/5228
.. _dimostrazione: https://github.com/rails/rails/issues/5239

Ovviamente era perfettamente possibile inserire cose nei repository 
hostati su github, anche a nome falso, con gran piacere degli autori 
di backdoor.

Su github il problema e` stato chiuso, adesso mancano solo tutti 
gli altri siti in rail del mondo :)

P.S. chi di voi usa git e non firma i propri tag?
-- 
Elena ``of Valhalla''
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  836 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20120305/bf49fda3/attachment.pgp>


Maggiori informazioni sulla lista gl-como