Sites ontwikkeld met Ruby veroorzaken belangrijke defecten

Een waarschuwing voor alle sites die ontwikkeld werden met Ruby. De versies 17 en 1.9 van deze programmeertaal veroorzaken vijf niet onaanzienlijke storingen die de sites blootstellen aan de uitvoering van kwaadaardige codes en denial of service.

2008-07-01Comment

Volgens beveiligingsspecialisten van het bedrijf Matasano zouden zij met een verrassend groot gemak uitvoerbaar zijn. Met andere woorden: ze zijn enorm gevaarlijk.

Nog zorgwekkender is dat Matasano vaststelt dat de toepassing van patches niet automatisch gebeurt. Het vraagt om enige gezond verstand. Zodanig zelfs dat het bedrijf, ondanks de zwaarte van de defecten, besloten heeft nog enkele dagen te wachten alvorens een update te lanceren.

Volgens de bronnen zou Ruby aan de oorsprong zijn van minder 5 tot 10% van de website. Ruby, ontworpen in 1995, is een open source taal die de succesvolle suite Ruby on Rails opvolgt.