Neue Rails Releases (Sicherheitsupdate)

Dieses Release schlißt eine Sicherheitslücke, die unter bestimmten Umständen von Angreifern ausgenutzt werden kann, um die CSRF Schutzmaßnahmen zu umgehen. Betroffen von diesem Problem sind die Rails-Versionebn 2.1.0 und neuer. Applikationen die den CSRF Schutz nicht verwenden sind nicht betroffen.

Das Problem wurde in  Rails 3.0.4  und Rails 2.3.11 behoben. Das Update kann über wie gewohnt über RubyGems erfolgen.

Wenn ein Update übr Gems nicht möglich ist, können folgende Patches verwendet werden:

Weitere Details sind hier erhältlich: http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RidingRails+%28Riding+Rails%29

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *