Accueil > Actualités informatiques & logiciels > De sérieuses failles découvertes pour le langage Ruby
Dernières actualités
- Google annonce la compatiblité Gmail avec IE6 !
- Spam : la riposte graduée mise en pratique avant ...
- Wine 1.1.4 pour un avant-goût de Chrome sous ...
- MANCOOSI : vers une maintenance uniformisée du ...
- eBay : premiers pas avec le commerce équitable
- Chrome : Google veut montrer la voie aux autres ...
- Firefox 3.1 : seconde alpha disponible
- Anniversaire : Google fête ses dix ans
- Résumé de l'actualité de la semaine ...
- Windows Live Messenger : TBot assure la traduction
- Dell chercherait à se défaire de ses usines de ...
- Une nouvelle étude confirme l'hégémonie Google
- Universal Music France met en ligne sa collection ...
- Numéricâble : 5 nouvelles chaînes TV en ...
- Télécharger les meilleurs logiciels de la ...
- Michael Moore : nouveau film distribué ...
- Réseau social : Mash de Yahoo! a fait splash
- Partenaires YouTube : 90% des vidéos piratées ...
- Internet haut débit : 16,7 millions d'abonnés ...
- Audience Internet : les JO 2008 ont pallié la ...
Derniers dossiers
- Test Les Sims 2 La vie en appartement
- Dossier les jeux sur mobile, août 2008
- Test Mr Slime Jr
- Comparatif de 7 firewalls / pare-feux gratuits
- Test Too Human
- Présentation Ma Sfere SFR et Samsung Player ...
- Installer une imprimante en réseau sous XP/Vista
- Preview Warhammer Online Age Of Reckoning
- Test SoulCalibur Legends
- Comparatif de 7 caméscopes à carte mémoire et ...
Produit du jour : Kit Sécurité PC à partir de 47.00 € (Logiciel)
26/06/2008 00:15 par Fabien B. |
3 commentaire(s) 3 nouveau(x)
Le langage de programmation Ruby, apprécié dans le domaine du développement Web mais aussi parfois du développement logiciel classique, voit sa sécurité fortement compromise avec la découverte de plusieurs failles sévères. Heureusement, des correctifs sont déjà disponibles.
Le langage de programmation Ruby n'est certes pas l'un des plus utilisés mais il reste tout de même assez populaire, notamment grâce à son framework RoR - pour Ruby On Rails.Ruby est un langage dit de haut niveau, entièrement orienté objet, qui peut-être utilisé aussi bien dans la programmation Web que dans le développement d'applications bureau. Le langage, qui doit son nom à un jeu de mot sur le populaire Perl, a été écrit par Yukihiro " Matz " Matsumoto à partir de 1993.
Si la première version du langage est apparue en 1995, nous en sommes actuellement à la 1.8.7. La version de développement, la 1.9 apportera notamment de sérieux gains de performances. Ce sont justement les versions 1.8 à 1.8.7-p21, et 1.9 à 1.9.0-1 où ont été décelées de sérieuses failles de sécurité.
Les problèmes incriminés permettraient notamment la prise de contrôle à distance de serveurs Web et affectent toutes les installations Internet se basant sur les versions citées au-dessus. Des correctifs sont disponibles et il est hautement recommandé de mettre à jour sa version de Ruby.
Le sérieux de ces failles n'est pas négligeable puisque plusieurs sites très populaires, dont Facebook ou encore Hulu.com, utilisent des applications tierces développées en Ruby. Heureusement, il semblerait que l'attaque ne soit pas à la portée de tous, ce qui devrait dans un premier temps limiter les risques.
Source : Infoworld
mots-clés : ruby, sécurité, programmation, web
Catégories : Sécurité, Failles de sécurité, Correctifs
Actualités relatives
- 08/09 - Google annonce la compatiblité Gmail avec ...
- 08/09 - Spam : la riposte graduée mise en pratique ...
- 08/09 - Wine 1.1.4 pour un avant-goût de Chrome ...
- 08/09 - MANCOOSI : vers une maintenance uniformisée ...
- 08/09 - eBay : premiers pas avec le commerce ...
- 08/09 - Chrome : Google veut montrer la voie aux ...
- 08/09 - Firefox 3.1 : seconde alpha disponible
- 08/09 - Anniversaire : Google fête ses dix ans
- 08/09 - Résumé de l'actualité de la semaine ...
- 07/09 - Windows Live Messenger : TBot assure la ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
forum d'entraide
- 21:27 - Quelle console avez vous ?
- 03:37 - votre meilleur score
- 02:58 - Affrontez Le Clan =[as]=
- 13:14 - Silver-Lan #2 dans le Bas-Rhin du 31/10/06 au 1/11/06
- 10:25 - Guitar Hero, Le Concours
- 07:57 - Bonne Actualité
- 18:01 - [cs] Clan No Man's Land [nm's_ld]
- 10:37 - [CS] Team -[Bunkers]-
- 06:57 - Consommation mémoire firefox
- 08:06 - Old games
- 11:45 - Age Of Empires 3
Téléchargements
-
STALKER Clear Sky : patch 1
Le jeu n'était même pas déjà sorti qu'un patch se montrait déjà disponible. Les développeurs se sont montrés réactifs, et pour cause.
-
LittleBigPlanet : trailer
Si vous n'avez jamais vu le titre le plus populaire de cette rentrée, il est temps pour vous de faire votre éducation et de savoir ce qu'il en est.
-
Widget MyTube
Un widget qui permet d'accéder aux vidéos diffusées sur le portail YouTube.
- 16.00 € Hippomania, le monde du cheval
- 318.00 € Microsoft Word 2003
- 29.00 € Carmen San Diego : Les trésors du monde
- 17.00 € Anuman Moto-école 3D Edition 2009
- 277.00 € Micro Application 3D Architecte
- 19.00 € Generation 5 Mathenpoche 6e
- 47.00 € Mindsape CAD Studio 2007
- 49.00 € PrintShop Pro Publisher 15
- 9.00 € Labo Photo Express
- 6.00 € Solution Photo numérique