De sérieuses failles découvertes pour le langage Ruby

Le par  |  3 commentaire(s) Source : Infoworld
Ruby-logo

Le langage de programmation Ruby, apprécié dans le domaine du développement Web mais aussi parfois du développement logiciel classique, voit sa sécurité fortement compromise avec la découverte de plusieurs failles sévères. Heureusement, des correctifs sont déjà disponibles.

Ruby logoLe langage de programmation Ruby n'est certes pas l'un des plus utilisés mais il reste tout de même assez populaire, notamment grâce à son framework RoR - pour Ruby On Rails.

Ruby est un langage dit de haut niveau, entièrement orienté objet, qui peut-être utilisé aussi bien dans la programmation Web que dans le développement d'applications bureau. Le langage, qui doit son nom à un jeu de mot sur le populaire Perl, a été écrit par Yukihiro " Matz " Matsumoto à partir de 1993.

Si la première version du langage est apparue en 1995, nous en sommes actuellement à la 1.8.7. La version de développement, la 1.9 apportera notamment de sérieux gains de performances. Ce sont justement les versions 1.8 à 1.8.7-p21, et 1.9 à 1.9.0-1 où ont été décelées de sérieuses failles de sécurité.

Les problèmes incriminés permettraient notamment la prise de contrôle à distance de serveurs Web et affectent toutes les installations Internet se basant sur les versions citées au-dessus. Des correctifs sont disponibles et il est hautement recommandé de mettre à jour sa version de Ruby.

Le sérieux de ces failles n'est pas négligeable puisque plusieurs sites très populaires, dont Facebook ou encore Hulu.com, utilisent des applications tierces développées en Ruby. Heureusement, il semblerait que l'attaque ne soit pas à la portée de tous, ce qui devrait dans un premier temps limiter les risques.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #262301
Ne pas oublier que MacOS installe ruby par défaut
Le #262401
"il semblerait que l'attaque ne soit pas donnée à n'importe,"
=>"qui"
Le #262441
Le langage, qui "soit" son nom à un jeu de mot.

C'est pas plutôt "doit"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]