Rilasciato Ruby 2.0.0-p0
Siamo lieti di annunciare l'uscita di Ruby 2.0.0-p0.
Inserito da Fabio Cevasco il 2013-03-03
Rilasciato Ruby 1.9.3-p392
RD syntax error: line 8: …((<"Vulnerabilità DoS di espansione di entità in REXML (XML bomb)"|http:/ / www.ruby-lang.org/it/news/2013/03/03/rexml-dos-2013-02-22/>)) … ^
Inserito da Fabio Cevasco il 2013-03-03
Vulnerabilità DoS di espansione di entità in REXML (XML bomb)
Un'incontrollata espansione di entità può provocare una vulnerabilità DoS in REXML. (L'identificativo CVE sarà asseggnato successivamente) Raccomandiamo fortemente di aggiornare Ruby.
Inserito da Fabio Cevasco il 2013-03-03
Vulnerabilità di Denial of Service e creazione insicura di oggetti in JSON (CVE-2013-0269)
È stata rilevata una vulnerabilità di denial of service e creazione insicura di oggetti nella versione di json inclusa in Ruby. L'identificativo CVE "CVE-2013-0269" è stato assegnato a questa vulnerabilità. Raccomandiamo fortemente di aggiornare Ruby.
Inserito da Fabio Cevasco il 2013-03-03
"Call for Papers" aperto per la Barcelona Ruby Conference
La Barcelona Ruby Conference è una conferenza che ha sede nel cuore della Catalogna, in Spagna il 14 e il 15 settembre. Ci saranno ospiti di fama mondiale come Aaron Patterson (Rails e Ruby Core), David Chelimsky (autore de The RSpec book, RSpec core member), Charles Nutter (sviluppatore di JRuby), Sandi Metz (autore di Practical Object-Oriented Design in Ruby) o Yukihiro Matz (il creatore del linguaggio Ruby), tra gli altri.
Inserito da Fabio Cevasco il 2013-03-03