Microsoft Azure OpenDev—June 2017
Les développeurs du framework de développement Web Ruby on Rails ont publié lundi les versions 3.0.20 et 2.3.16 du logiciel afin de répondre
Voici la troisième mise à jour de sécurité publiée en janvier pour Ruby on Rails, un framework de plus en plus populaire pour le développement d'applications Web utilisant le langage de programmation Ruby utilisé pour créer des sites Web tels que Hulu, GroupOn, GitHub, Scribd
Les développeurs de Rails ont décrit les mises à jour publiées lundi comme "extrêmement critiques" dans un article de blog et ont conseillé à tous les utilisateurs des branches du logiciel Rails 3.0.x et 2.3.x de mettre à jour immédiatement.
lire: Comment supprimer les logiciels malveillants de votre PC Windows]Selon un avis de sécurité correspondant, les versions Rails nouvellement publiées corrigent une vulnérabilité dans le code Rails JSON (JavaScript Object Notation) qui permet aux attaquants de contourner les systèmes d'authentification, d'injecter SQL arbitraire (Structured Query Language) dans la base de données d'une application, injecter et exécuter du code arbitraire ou effectuer une attaque par déni de service (DoS) contre une application.
Les développeurs Rails ont souligné que malgré cette mise à jour, les Rails 3.0.x La branche n'est plus officiellement supportée. "Veuillez noter que seules les séries 2.3.x, 3.1.x et 3.2.x sont actuellement supportées", ont-ils déclaré dans l'avis.
Les utilisateurs des versions de Rails qui ne sont plus supportées ont été invités à mettre à jour dès que possible à une version plus récente et prise en charge, car la disponibilité continue des correctifs de sécurité pour les versions non prises en charge ne peut pas être garantie. Les nouvelles branches 3.1.x et 3.2.x Rails ne sont pas concernées par cette vulnérabilité.
Cette dernière vulnérabilité Rails est identifiée comme CVE-2013-0333 et est différente de CVE-2013-0156, une vulnérabilité critique d'injection SQL corrigée le cadre le 8 janvier. Les développeurs de Rails ont souligné que les utilisateurs de Rails 2.3 ou 3.0 qui avaient déjà installé le correctif pour CVE-2013-0156 doivent toujours installer le nouveau correctif publié cette semaine.
Le spammeur reçoit 30 mois d'inondation AOL
Un homme de 27 ans a été condamné à 30 mois de prison mardi pour avoir jeté des spams sur des abonnés d'AOL. Quatre mois ...
Nortel Networks a réduit ses prévisions de revenus pour le troisième trimestre Nortel Networks a réduit ses prévisions de revenus pour le troisième trimestre mercredi, accusant des retards dans la livraison de certains produits, et a déclaré qu'elle envisageait de vendre ses activités de réseau Ethernet métropolitain
L'entreprise Metro Ethernet a besoin de Selon Nortel, la vente de la division fournira des fonds pour une restructuration plus poussée afin de réduire les coûts et de maintenir les marges.
Le fabricant de téléphones mobiles Sony Ericsson a enregistré une baisse de 42% de ses ventes au troisième trimestre par rapport à la même période l'année dernière. Le chiffre d'affaires du troisième trimestre de Sony Ericsson Mobile Communications a chuté de 42% par rapport à la même période de l'année dernière, tandis que sa perte nette a sextuplé.
Le chiffre d'affaires du troisième trimestre s'élève à 1,6 milliard d'euros. 2,8 milliards d'euros un an plus tôt. La perte nette de la société pour le trimestre est passée de 25 millions d'euros à 164 millions d'euros un an auparavant, tandis que le nombre de téléphones vendus a chuté de 25,7 millions à 14,1 millions, a annoncé jeudi Sony Ericsson. augmenté le nombre de téléphones vendus de 2 pour cent ou 300 000 téléphones. Mais cela reste encore à 7% pour l'ensemble du marché estimé par Nokia