Car-tech

רובי און ריילס מקבלת את תיקוני האבטחה השלישי בתוך פחות מחודש

Python Web Apps with Flask by Ezra Zigmond

Python Web Apps with Flask by Ezra Zigmond
Anonim

מפתחי מסגרת הפיתוח של Ruby on Rails Web פרסמו גרסאות 3.0.20 ו- 2.3.16 של התוכנה ביום שני, כדי לטפל בכתובת פגיעות קריטית בביצוע קוד מרחוק.

זהו עדכון האבטחה השלישי שפורסם בינואר עבור Ruby on Rails, מסגרת פופולארית יותר ויותר לפיתוח יישומי אינטרנט באמצעות שפת התכנות של Ruby ששימשה לבניית אתרים כגון Hulu, GroupOn, GitHub, Scribd ועוד.

המפתחים של ריילס תיארו את העדכונים שפורסמו ביום שני כ"קרטי ביותר "בפוסט בבלוג ויעצו לכל המשתמשים של ענפי התוכנה 3.0.x ו- 2.3.x Rails לעדכן באופן מיידי. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

על פי היידוע אבטחה המתאים, גרסאות חדשות שפורסמו Rails כתובת פגיעות בקוד Rails JSON (קוד אובייקט JavaScript) קוד המאפשר התוקפים לעקוף מערכות אימות, להזריק SQL שרירותי (Structured Query Language) לתוך מסד נתונים של יישום, להזריק ולבצע קוד שרירותי או לבצע התקפת מניעת שירות (DoS) נגד יישום.

מפתחי Rails ציינו כי למרות קבלת עדכון זה, רכבות 3.0.x הסניף כבר לא נתמך באופן רשמי. "שים לב כי רק הסדרה 2.3.x, 3.1.x ו- 3.2.x נתמכות כרגע", אמרו היועצים.

גירסאות משתמשים של Rails שאינן נתמכות עוד, מומלץ לשדרג בהקדם האפשרי לגירסה חדשה יותר נתמכת, מכיוון שלא ניתן להבטיח את זמינותם של תיקוני האבטחה עבור גרסאות שאינן נתמכות. הסניפים החדשים יותר של 3.1.x ו- 3.2.x אינם מושפעים מפגיעות זו.

פגיעות זו של Rails האחרונה מזוהה כ- CVE-2013-0333 והיא שונה מ- CVE-2013-0156, פגיעות הזרקת SQL קריטית שתוקנה את המסגרת ב -8 בינואר. מפתחי Rails הדגישו כי משתמשים של Rails 2.3 או 3.0 שהתקנו בעבר את התיקון עבור CVE-2013-0156 עדיין נדרשים להתקין את התיקון החדש שפורסם השבוע.

אינטל רווחים, עתידיים לא בטוח <אינטל> אינטל צמצמה את הציפיות האנליסטיות לרבעון השלישי שלה, אך החברה הודיעה כי הרווחים העתידיים אינם בטוחים. כי רווחי אינטל עלו ברבעון השלישי והציבו את הציפיות האנליסטיות.

אינטל רווחים, עתידיים לא בטוח <אינטל> אינטל צמצמה את הציפיות האנליסטיות לרבעון השלישי שלה, אך החברה הודיעה כי הרווחים העתידיים אינם בטוחים. כי רווחי אינטל עלו ברבעון השלישי והציבו את הציפיות האנליסטיות.

הרווח הנקי לרבעון הסתכם ב -2 מיליארד דולר, או 0.35 דולר למניה, לעומת 1.8 מיליארד דולר, או 0.30 דולר למניה , בתקופה המקבילה אשתקד. אנליסטים שנסקרו על ידי תומסון פייננשל צפו 0.34 דולר למניה.

Marketers הוציאו 14.6 מיליארד דולר, ירידה 1 אחוז לעומת הרבעון השלישי של השנה שעברה, שכן כל אזורי העולם ראו חוזה מקוון למכירת מודעות, למעט אסיה פסיפיק ויפן. בארה"ב, ההוצאות על מודעות מקוונות ירדו ב -4% לעומת הרבעון המקביל אשתקד, ל -6.4 מיליארד דולר. עם זאת, הבטחת הכסף היא שהקטנת ההוצאות יורדת. לדוגמה, ההוצאות העולמיות על מודעות ירדו ב -5.6% ברבעון השני של השנה, בעוד שהירידה ברבעון השלישי הייתה רק 1%, כך קובע המרכז הבינתחומי הרצליה ביום רביעי.

Marketers הוציאו 14.6 מיליארד דולר, ירידה 1 אחוז לעומת הרבעון השלישי של השנה שעברה, שכן כל אזורי העולם ראו חוזה מקוון למכירת מודעות, למעט אסיה פסיפיק ויפן. בארה"ב, ההוצאות על מודעות מקוונות ירדו ב -4% לעומת הרבעון המקביל אשתקד, ל -6.4 מיליארד דולר. עם זאת, הבטחת הכסף היא שהקטנת ההוצאות יורדת. לדוגמה, ההוצאות העולמיות על מודעות ירדו ב -5.6% ברבעון השני של השנה, בעוד שהירידה ברבעון השלישי הייתה רק 1%, כך קובע המרכז הבינתחומי הרצליה ביום רביעי.

[קריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

אינטל קיבלה נתח שוק של מיקרו-מעבד ב- Advanced Micro Devices במהלך ברבעון השלישי, אך המשלוחים העולמיים של שבבי x86 ירדו בשיעורים שלא נראו יותר מעשור, כך לפי נתוני מרקורי. <אינטל זכתה בנתח שוק של מיקרו-מעבד על-גבי Advanced Advanced Devices במהלך הרבעון השלישי, אך המשלוחים העולמיים של שבבי x86 ירדו בשיעורים שלא נראו יותר מעשור, לפי נתוני מרקורי.

אינטל קיבלה נתח שוק של מיקרו-מעבד ב- Advanced Micro Devices במהלך ברבעון השלישי, אך המשלוחים העולמיים של שבבי x86 ירדו בשיעורים שלא נראו יותר מעשור, כך לפי נתוני מרקורי. <אינטל זכתה בנתח שוק של מיקרו-מעבד על-גבי Advanced Advanced Devices במהלך הרבעון השלישי, אך המשלוחים העולמיים של שבבי x86 ירדו בשיעורים שלא נראו יותר מעשור, לפי נתוני מרקורי.

המשלוחים העולמיים של המיקרו-מעבדים ירדו ברבעון השלישי בכ -9% לעומת הרבעון המקביל אשתקד, אמר דין מק'קרון, אנליסט בכיר במרקורי ריסרץ '. זה היה הרבעון השני הכי גרוע עבור אותו קטע של שוק המעבד מאז הרבעון הראשון של 2001.