De sérieuses failles découvertes pour le langage Ruby

Le par Fabien B.  |  3 commentaire(s) | Source : Infoworld
Ruby-logo

Le langage de programmation Ruby, apprécié dans le domaine du développement Web mais aussi parfois du développement logiciel classique, voit sa sécurité fortement compromise avec la découverte de plusieurs failles sévères. Heureusement, des correctifs sont déjà disponibles.

Ruby logoLe langage de programmation Ruby n'est certes pas l'un des plus utilisés mais il reste tout de même assez populaire, notamment grâce à son framework RoR - pour Ruby On Rails.

Ruby est un langage dit de haut niveau, entièrement orienté objet, qui peut-être utilisé aussi bien dans la programmation Web que dans le développement d'applications bureau. Le langage, qui doit son nom à un jeu de mot sur le populaire Perl, a été écrit par Yukihiro " Matz " Matsumoto à partir de 1993.

Si la première version du langage est apparue en 1995, nous en sommes actuellement à la 1.8.7. La version de développement, la 1.9 apportera notamment de sérieux gains de performances. Ce sont justement les versions 1.8 à 1.8.7-p21, et 1.9 à 1.9.0-1 où ont été décelées de sérieuses failles de sécurité.

Les problèmes incriminés permettraient notamment la prise de contrôle à distance de serveurs Web et affectent toutes les installations Internet se basant sur les versions citées au-dessus. Des correctifs sont disponibles et il est hautement recommandé de mettre à jour sa version de Ruby.

Le sérieux de ces failles n'est pas négligeable puisque plusieurs sites très populaires, dont Facebook ou encore Hulu.com, utilisent des applications tierces développées en Ruby. Heureusement, il semblerait que l'attaque ne soit pas à la portée de tous, ce qui devrait dans un premier temps limiter les risques.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
panurge offline Hors ligne VIP avatar 8290 points
Le #262301
Ne pas oublier que MacOS installe ruby par défaut
Murphy offline Hors ligne Vétéran avatar 2137 points
Le #262401
"il semblerait que l'attaque ne soit pas donnée à n'importe,"
=>"qui"
Remic offline Hors ligne Vétéran avatar 1937 points
Le #262441
Le langage, qui "soit" son nom à un jeu de mot.

C'est pas plutôt "doit"
icone Suivre les commentaires
Poster un commentaire