世界顶尖运动队教练的成功秘诀
本文列出了来自于顶级教练Marc Lammers的9条原则,他是在打造世界最佳曲棍球队的过程中发现这些原则的,文章把这些原则映射到了软件开发实践之中。
新闻
Ruby解释器缺陷
作者 Werner Schuster译者 李明(nasi) 发布于 2008年7月2日 上午1时14分
一个关于Ruby严重缺陷的安全建议刚刚发布,涉及到Ruby 1.8.x和Ruby 1.9:Ruby中的多处缺陷可使得攻击者进行服务拒绝攻击(DoS)或者执行任意代码。[..]受影响的版本包括:
1.8 系列Jeremy Kemper在博客Riding Rails中指出:
* 1.8.4和所有先前版本
* 1.8.5-p230和所有先前版本
* 1.8.6-p229和所有先前版本
* 1.8.7-p21和所有先前版本
1.9 系列
* 1.9.0-1和所有先前版本
如果采用Ruby 1.8.4或者更老版本的话,必须升级到1.8.5或者更新的版本来修复。如果采用1.8.5-7的用户则可以下载最新的补丁级发布来修复。此问题由Apple产品安全部门的Drew Yao所发现。
(请注意:Ruby 1.8.7打破了向后兼容性,只兼容Rails 2.1或者更新的版本,因此可别鲁莽行事!)
在推荐升级的同时,也提醒使用者确认升级不会对应用程序造成影响。RubyInside的文章阐述了,当升级至修复版本1.8.6(1.8.6-p230)时,修复缺陷可能带来的兼容性或稳定性的问题,同时也被回复在Jeremy的博客之上。
要了解更多关于修复缺陷的问题,请看“Drew Yao的恐怖Ruby缺陷的更新”,文中展示了集中可以本地触发问题的方法,并指出了Ruby SVN仓库中的修改。
因为缺陷是在1.8.x和1.9.x的原生代码中找到,所以其他的例如JRuby等Ruby实现未受影响。
查看英文原文:Ruby interpreter vulnerabilities
刚刚发布??
发表人
R Lee
发表于
2008年7月2日 上午6时39分
-
这个都过去10几天了,中文翻译也要注意实效性呀... 看看其他人的反映把: http://www.javaeye.com/topic/207293
1 条回复
回复