Arsip Oktober 2012
RuPy 2012 Segera Datang
RuPy 2012 – konferensi edisi kelima Ruby, Python dan JavaScript untuk hackers di dua belahan dunia. 16-18 November 2012 di Brno, 8-9 December in São José.
Ditulis oleh hosiawak tanggal 2012-10-22
Pembuatan File Tak Sengaja yang Disebabkan Memasukkan Karakter NUL Ilegal (CVE-2012-4522)
Sebuah kerentanan ditemukan bahwa routine untuk membuat file dapat membuat file lain secara tak sengaja dengan memasukkan NUL di path file secara strategis. Kerentanan ini telah dilaporkan sebagai CVE-2012-4522.
Ditulis oleh usa tanggal 2012-10-12
Kerentanan Hilangnya $SAFE terkait Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466)
Beberapa kerentanan ditemukan pada Exception#to_s, NameError#to_s, dan name_err_mesg_to_s() yang merupakan API internal interpreter Ruby. Kode pengguna jahat dapat mem-bypass cek $SAFE dengan menggunakan salah satu dari beberapa kelemahan keamanan tersebut.
Ditulis oleh usa tanggal 2012-10-12