16.08.2010 13:25
Die Ruby-Entwickler haben mit Version 1.9.1-p430 ein Sicherheits-Update der Programmiersprache veröffentlicht, das eine Cross-Site-Scripting-Schwachstelle (XSS) behebt. Den Entwicklern zufolge schließt der Patch eine XSS-Lücke (CVE-2010-0541) im WEBrick-HTTP-Server, über die Angreifer Skripte oder HTML über einen speziell angefertigten URI einschleusen können. Von der Schwachstelle betroffen sind die Ruby-Versionen 1.8.6-p399, 1.8.7-p299, 1.9.1-p429, 1.9.2 RC2 und früher.
Systeme auf Basis von Ruby 1.8.7 können den Fehler durch das Upgrade auf den Patchlevel 302 korrigieren. Die Entwickler legen allen Anwendern das baldige Upgrade auf die neusten Patches nahe.
Die Schwachstelle hatte Apple im April dieses Jahres festgestellt. Am 11. August war das Ruby-Security-Team darüber informiert worden. Im Juni hat Apple eine von Fehlern beseitigte Version im Rahmen des Mac OS X 10.6.4 Update und des Security Update 2010-004 for Mac OS X 10.5.8 veröffentlicht. Weitere Informationen finden Interessierte im Sicherheitshinweis der Ruby-Entwickler.
(ane)
English Version: Ruby update closes XSS vulnerability
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1059435
Kein Themen-Forum
Mehr zum Thema Ruby Apple Skriptsprachen XSS
Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. 
Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. 
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. 
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. 
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt. 
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun. 
