Foi corrigida uma vulnerabilidade no Ruby on Rails que pode permitir que usuários maliciosos contornem a proteção a ataques CSRF (Cross-site request forgery) através de certas combinações de plugins de navegador e redirects HTTP. Estão vulneráveis todas as versões a partir da 2.1.0. A vulnerabilidade foi corrigida nas versões 2.3.11 e 3.0.4. Veja mais detalhes… Read More
Lançado Rails 3: confira as novidades de segurança
Após dois anos de desenvolvimento e com a ajuda de 1600 contribuidores, o Rails 3.0 foi lançado. Dentre as novidades estão um novo sistema de proteção padrão para Cross-Site Scripting (XSS) e Cross-site Request Forgery (CSRF). Veja o screencast com Gregg Pollack para mais detalhes. Foto: Rails to the Sun,303.3 degrees to the north, This… Read More