Ruby logoLe langage de programmation Ruby n'est certes pas l'un des plus utilisés mais il reste tout de même assez populaire, notamment grâce à son framework RoR - pour Ruby On Rails.

Ruby est un langage dit de haut niveau, entièrement orienté objet, qui peut-être utilisé aussi bien dans la programmation Web que dans le développement d'applications bureau. Le langage, qui doit son nom à un jeu de mot sur le populaire Perl, a été écrit par Yukihiro " Matz " Matsumoto à partir de 1993.

Si la première version du langage est apparue en 1995, nous en sommes actuellement à la 1.8.7. La version de développement, la 1.9 apportera notamment de sérieux gains de performances. Ce sont justement les versions 1.8 à 1.8.7-p21, et 1.9 à 1.9.0-1 où ont été décelées de sérieuses failles de sécurité.

Les problèmes incriminés permettraient notamment la prise de contrôle à distance de serveurs Web et affectent toutes les installations Internet se basant sur les versions citées au-dessus. Des correctifs sont disponibles et il est hautement recommandé de mettre à jour sa version de Ruby.

Le sérieux de ces failles n'est pas négligeable puisque plusieurs sites très populaires, dont Facebook ou encore Hulu.com, utilisent des applications tierces développées en Ruby. Heureusement, il semblerait que l'attaque ne soit pas à la portée de tous, ce qui devrait dans un premier temps limiter les risques.
Source : Infoworld