Arsip Oktober 2012

RuPy 2012 Segera Datang

RuPy 2012 – konferensi edisi kelima Ruby, Python dan JavaScript untuk hackers di dua belahan dunia. 16-18 November 2012 di Brno, 8-9 December in São José.

Baca Selengkapnya...

Ruby 1.9.3-p286 Dirilis

Ruby 1.9.3-p286 dirilis.

Baca Selengkapnya...

Pembuatan File Tak Sengaja yang Disebabkan Memasukkan Karakter NUL Ilegal (CVE-2012-4522)

Sebuah kerentanan ditemukan bahwa routine untuk membuat file dapat membuat file lain secara tak sengaja dengan memasukkan NUL di path file secara strategis. Kerentanan ini telah dilaporkan sebagai CVE-2012-4522.

Baca Selengkapnya...

Kerentanan Hilangnya $SAFE terkait Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466)

Beberapa kerentanan ditemukan pada Exception#to_s, NameError#to_s, dan name_err_mesg_to_s() yang merupakan API internal interpreter Ruby. Kode pengguna jahat dapat mem-bypass cek $SAFE dengan menggunakan salah satu dari beberapa kelemahan keamanan tersebut.

Baca Selengkapnya...

<< Kembali ke Arsip Tahun 2012