Foi corrigida uma vulnerabilidade no Ruby on Rails que pode permitir que usuários maliciosos contornem a proteção a ataques CSRF (Cross-site request forgery) através de certas combinações de plugins de navegador e redirects HTTP. Estão vulneráveis todas as versões a partir da 2.1.0. A vulnerabilidade foi corrigida nas versões 2.3.11 e 3.0.4. Veja mais detalhes em 3.0.4 milestone – Ruby on Rails – rails (via).
SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação