[gl-como] Problemino di sicurezza in rails
Elena ``of Valhalla''
elena.valhalla@gmail.com
Lun 5 Mar 2012 11:01:19 CET
Ciao
un tizio ha trovato un piccolo ed insignificante problema di sicurezza
in rails, che riguarda probabilmente la maggior parte dei siti
scritti da sviluppatori medi, l'ha detto_, gli hanno detto che
non era un problema di rails.
Github usa rails. Github era vulnerabile. Il tizio e` stato bravo
e ha fatto solo una dimostrazione_ innocua.
.. _detto: https://github.com/rails/rails/issues/5228
.. _dimostrazione: https://github.com/rails/rails/issues/5239
Ovviamente era perfettamente possibile inserire cose nei repository
hostati su github, anche a nome falso, con gran piacere degli autori
di backdoor.
Su github il problema e` stato chiuso, adesso mancano solo tutti
gli altri siti in rail del mondo :)
P.S. chi di voi usa git e non firma i propri tag?
--
Elena ``of Valhalla''
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 836 bytes
Descrizione: Digital signature
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20120305/bf49fda3/attachment.pgp>
Maggiori informazioni sulla lista
gl-como