Pozor na zraniteľnosť aplikácií Django a Ruby on Rails Web (verzie 2.0 až 4.0)

14.10.2013 | 10:48 | dodoedo | Novinky

Pozor na zraniteľnosť aplikácií Django a tiež Ruby on Rails Web (verzie 2.0 až 4.0), bezpečnostná zraniteľnosť typu 'session invalidation' využíva vlastnosť "cookie-based sessions" a umožňuje prihlásenie sa útočníka ako konkrétny user.

Pre pridávanie komentárov sa musíte prihlásiť.

- RE: ... zatiaľ možné riešenie pre Rails CookieStore 14.10.2013 | 12:09
  dodoedo Fedora Linux Používateľ
  
  https://www.coffeepowered.net/2013/09/26/rails-session-cookies/
  ********************************************
  Ako workaround sa tiež doporučuje začať používať viac-bezpečnejší systém spravovania autentifikácie - napr. ActiveRecordStore ....
  
  G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."

Pridať správu

Správy

VMware Workstation Pro uvolnený pre personálne použitie

11.10 | 12:28 | Livan

Komerčné riešenie pre virtualizáciu VMware Workstation Pro bolo uvolnené bezodplatne pre osobné použitie približne od mája 2024. Jedná sa o veľmi kvalitný virtualizačný nástroj pre windows aj linux.

Zdroj: https://blogs.vmware.com/workstation

15 komentárov | Novinky

Vznikla česká stránka o EndeavourOS

13.07 | 17:51 | Livan

Vznikla česká webová stránka venovaná distribúcii EndeavourOS s podporou Arch-Linux.cz. Táto distribúcia je založená na Arch linuxe. Inštalácia je založená na Calamares.

Zdroj: EndeavourOS.cz

6 komentárov | Novinky

Vydaná verzia MXLinux 23 pre Orange Pi 5

07.06 | 14:57 | redhawk1975

V rámci updatov k 1.6.2024 bol vydaný respin MX linuxu pre single board počítač Orange Pi.

Zdroj: Mxlinux org

6 komentárov | Zaujímavý softvér

Manjaro 24

19.05 | 17:57 | Stanislav Hoferek

Dátum udalosti: 19.05.2024

Vyšla nová verzia rolling-update distribúcie Manjaro, ktorá spája silu Arch Linuxu s jednoduchosťou user-friendly distribúcii. Okrem najnovšieho jadra je k dispozícii pre priaznivcov KDE aj najnovšie rozhranie Plasma 6. Manjaro vychádza vo verziách s KDE, GNOME a XFCE.

Zdroj: Distrowatch

6 komentárov | Novinky

Neovim 0.10

19.05 | 12:57 | Miroslav Bendík

Bola vydaná verzia 0.10 textového editoru neovim. Nová verzia obsahuje množstvo vylepšení LSP protokolu, zvýrazňovania syntaxe pomocou Tree-sitteru a ďalších menších zmien. Kompletný zoznam noviniek je dostupný v oznámení o vydaní.

Zdroj: neovim.io

Žiadne komentáre | Nová verzia

Distribúcia arix linux s KDE 1

05.04 | 14:35 | Miroslav Bendík

Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).

Zdroj: ariasft.github.io

2 komentáre | Zaujímavý projekt

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

1 komentár | IT novinky