Lưu trữ Tháng mười 2012
RuPy 2012 sắp diễn ra
RuPy 2012 – hội nghị lần thứ 5 về Ruby, Python và JavaScript dành cho các lập trình viên trên hai bán cầu. 16-18 tháng 11 năm 2012 tại Brno, 8-9 tháng 12 tại São José.
Đăng bởi hosiawak vào 22 Oct 2012
Tạo tệp ngoài ý muốn do chèn ký tự NUL bất hợp pháp (CVE-2012-4522)
Một lỗ hổng được phát hiện cho phép các thủ tục tạo tệp có thể tạo ra các tệp ngoài ý muốn bằng cách chèn chiến lược các ký tự NUL vào đường dẫn tệp. Lỗ hổng này đã được báo cáo với mã CVE-2012-4522.
Đăng bởi usa vào 12 Oct 2012
Lỗ hổng vượt qua $SAFE qua Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466)
Các lỗ hổng được phát hiện trong Exception#to_s, NameError#to_s và name_err_mesg_to_s() - API nội bộ của trình thông dịch Ruby. Mã độc hại của người dùng có thể vượt qua kiểm tra $SAFE bằng cách lợi dụng một trong những lỗ hổng bảo mật này.
Đăng bởi usa vào 12 Oct 2012