The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для программиста / Языки прогр. / Ruby
20.08.2019 В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код (22 +8)
  В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллионов загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий)...
08.07.2019 Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password (31 +4)
  В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 - около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems...
21.06.2019 Открыт код Sorbet, системы статической проверки типов для Ruby (51 +7)
  Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0...
05.04.2019 В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15)
  В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
14.03.2019 Обновление Ruby и Rails с устранением уязвимостей (14 +4)
  Доступны корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4, в которых устранено шесть уязвимостей в системе управления пакетами RubyGems:...
25.12.2018 Выпуск языка программирования Ruby 2.6.0 (88 +13)
  После года разработки опубликован релиз Ruby 2.6.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.6 является шестым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
12.12.2018 Доступен интерпретатор mruby 2.0 (24 +12)
  После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT...
29.03.2018 Обновление Ruby 2.5.1 с устранением уязвимостей (18 +5)
  Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей:...
17.02.2018 В RubyGems устранено 7 уязвимостей (7 +4)
  В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи...
25.12.2017 Выпуск языка программирования Ruby 2.5.0 (89 +14)
  После года разработки состоялся релиз Ruby 2.5.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.5 является пятым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
10.12.2017 Неявные свойства языков программирования, которые могут привести к уязвимостям (56 +16)
  Исследователи из компании IOActive представили на конференции Black Hat Europe доклад, в котором подвели итоги работы по выявлению недокументированной функциональности в интерпретируемых языках программирования, которая может потенциально стать причиной появления уязвимостей в приложениях. Код разработанного в рамках исследования инструментария ZDiFF (Extended Differential Fuzzing Framework), который применялся для выявления потенциальных уязвимостей, опубликован под лицензией GPLv3...
29.08.2017 Несколько уязвимостей в RubyGems (11 +4)
  В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи. Среди исправленных уязвимостей:...
22.03.2017 Обновление Python 3.6.1 и Ruby 2.4.1 (12 +5)
  Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub...
25.12.2016 Выпуск языка программирования Ruby 2.4.0 (59 +5)
  Представлен релиз Ruby 2.4, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.4 является четвёртым значительным выпуском, подготовленным в рамках нового планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
08.08.2016 Язык Crystal пытается совместить производительность Си и удобство Ruby (89 +3)
  В рамках проекта Crystal развивается новый язык программирования, разработчики которого намерены создать язык удобный как Ruby при разработке, но быстрый как Си при выполнении приложений. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру