Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Ruby on Rails 2.3.5 : nouvelle mise à jour de sécurité et des améliorations pour le framework en Ruby
    Mise à jour du 01/12/09

    Ruby on Rails 2.3.5 est sur les rails
    La mise à jour du framework apporte un important correctif de sécurité et quelques améliorations


    La version 2.3.5 de Ruby on Rails, le framework web libre écrit en Ruby, vient d'arriver.

    Au menu, des bugs qui ont été fixés et un correctif de sécurité. Cette dernière concerne une vulnérabilité de type XSS dans "strip_tags".

    Mike Gunderloy, membre de l'équipe de développement de Rails, prévient :

    "Si vous utilisez Rails 2.3.x, vous devriez effectuer la mise à jour dès que possible surtout pour le fix de sécurité qu'elle contient. Si vous utilisez Rails 2.2, un patch séparé est disponible. Enfin les versions antérieures à la 2.2 ne son tplus supportées, elles doivent être abandonnées et/ou upgradées le plus rapidement possible".

    RoR 2.3.5 bénéficie donc d'une meilleure compatibilité Ruby 1.9 et supporte le plug-in RailsXss.

    Parmi les améliorations notables l'adaptateur MySQL pour Rails a été mis à jour pour permettre l'utilisation de procédures hébergées.


    RoR 2.3.5 est disponible sur cette page.

    Le patch séparé pour Rails 2.2 est téléchargeable ici.

    Et les Release Notes sont consultables sur cette page.


    Source : Le billet de Mike Gunderloy

    Et vous ? :

    Allez-vous écouter Mike Gunderloy et passer à RoR 2.3.5 ou continuer à développer avec votre framework actuel ?


    MAJ de Gordon Fowler



    Mises à jour de sécurité et nouvelle version pour Ruby on Rails


    L'équipe de développement de Ruby on Rails (ou RoR), le framework web libre écrit en Ruby sous la direction de David Heinemeier Hansson, vient d'annoncer la sortie de patches et d'une mise à jour destiné à combler deux vulnérabilités.

    La première, et probablement la plus critique concerne une vulnérabilité dite Cross-Site Scripting (XSS) trouvé sur Twitter (basé sur RoR).

    Le XSS est un type de faille de sécurité des sites Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux.

    Les patches pour corriger cette faille sont disponibles, bien que ce type d'attaque soit jugé peu probable.

    La deuxième concerne, elle, les "attaques temporelles" ("Timing Attack").
    Pour mémoire, une attaque temporelle analyse le temps mis pour effectuer certaines opérations de cryptage pour découvrir des informations secrètes.

    Jugée encore plus improbable que la précédente, l'équipe a tout de même sorti des correctifs.

    Enfin, aux développeurs qui ne voudraient pas patcher leur framework, ils peuvent télécharger la toute dernière version (la 2.3.4.) de Ruby on Rails qui vient tout juste de sortir.

    Et qui inclue, bien évidemment, tous les correctifs.


    Lire aussi :

    Tout RoR est sur Developpez.

    Et vous ? :

    Allez-vous passer à Ruby On Rails 2.3.4 ?
    Plus généralement que pensez-vous de RoR ?

  2. #2
    Membre confirmé

    Profil pro
    Inscrit en
    janvier 2008
    Messages
    774
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 774
    Points : 582
    Points
    582
    Par défaut re
    RoR est selon moi un très bon framework.

    D'ailleurs entre la course - Django, Symfony, Rails - je me demande réellement quel est le meilleur !!?

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2008
    Messages
    333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : décembre 2008
    Messages : 333
    Points : 523
    Points
    523
    Par défaut
    Citation Envoyé par saturn1 Voir le message
    RoR est selon moi un très bon framework.

    D'ailleurs entre la course - Django, Symfony, Rails - je me demande réellement quel est le meilleur !!?

    Et Zend ?

  4. #4
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 400
    Points
    148 400
    Par défaut Mise à jour :
    Ruby on Rails 2.3.5 est sur les rails
    La mise à jour du framework apporte un important correctif de sécurité et quelques améliorations


    La version 2.3.5 de Ruby on Rails, le framework web libre écrit en Ruby, vient d'arriver.

    Au menu, des bugs qui ont été fixés et un correctif de sécurité. Cette dernière concerne une vulnérabilité de type XSS dans "strip_tags".

    Mike Gunderloy, membre de l'équipe de développement de Rails, prévient :

    "Si vous utilisez Rails 2.3.x, vous devriez effectuer la mise à jour dès que possible surtout pour le fix de sécurité qu'elle contient. Si vous utilisez Rails 2.2, un patch séparé est disponible. Enfin les versions antérieures à la 2.2 ne son tplus supportées, elles doivent être abandonnées et/ou upgradées le plus rapidement possible".

    RoR 2.3.5 bénéficie donc d'une meilleure compatibilité Ruby 1.9 et supporte le plug-in RailsXss.

    Parmi les améliorations notables l'adaptateur MySQL pour Rails a été mis à jour pour permettre l'utilisation de procédures hébergées.


    RoR 2.3.5 est disponible sur cette page.

    Le patch séparé pour Rails 2.2 est téléchargeable ici.

    Et les Release Notes sont consultables sur cette page.


    Source : Le billet de Mike Gunderloy

    Et vous ? :

    Allez-vous écouter Mike Gunderloy et passer à RoR 2.3.5 ou continuer à développer avec votre framework actuel ?

  5. #5
    Membre confirmé

    Profil pro
    Inscrit en
    janvier 2007
    Messages
    510
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : janvier 2007
    Messages : 510
    Points : 644
    Points
    644
    Par défaut
    Allez-vous écouter Mike Gunderloy et passer à RoR 2.3.5 ou continuer à développer avec votre framework actuel ?
    Le passage à RoR 2.3.5 se fera certainement en même temps que le passage à Ruby1.9, pour ma part...

  6. #6
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 091
    Points
    2 091
    Par défaut
    J'aimerai bien pouvoir consulter du source code de vrais applications écrites en ror par des vrais développeurs lambda. Juste pour voir à quoi sa ressemble dans la vrai vie... (sortie de la doc)

Discussions similaires

  1. Réponses: 2
    Dernier message: 25/02/2012, 22h06
  2. Réponses: 4
    Dernier message: 19/09/2011, 11h06
  3. Nouvelle mise à jour pour QuickTime
    Par aodix dans le forum Apple
    Réponses: 0
    Dernier message: 23/01/2009, 13h25
  4. Réponses: 0
    Dernier message: 28/11/2007, 18h14
  5. Réponses: 1
    Dernier message: 12/09/2007, 17h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo