Se ha detectado que todas las versiones estables del framework Ruby on Rails sufren un bug de seguridad, el cual contiene una vulnerabilidad con los ataques de inyección SQL, de tal forma que los hackers pueden inyectar consultas no deseadas en aplicaciones web desarrollados con éste framework. Se recomienda actualizar la versión con ese bug a cualquiera de las siguientes: 3.2.10, 3.1.9 o 3.0.18, ya que estas están libres de dicha vulnerabilidad.
Comentarios
¿Un vulnerabilidad en RoR? Joder, esto afectará al 0.000000000000000000001% de los servicios web existentes en el mundo
#1 Estás en lo correcto angelitoMagno, pero aunque no sea el framework más popular del mundo, una vulnerabilidad es peligrosa, porque sí existen aplicaciones web grandes desarrolladas en dicho framework, y como su infraestructura es muy grande, les cuesta trabajo migrar la versión, solo para que se vayan preparando.
#1 Entre otros un pequeño servicio apenas utilizado: Twitter http://rubyonrails.org/applications
#3 Twitter lleva tiempo migrando a Java y Scala http://readwrite.com/2011/07/06/twitter-java-scala
Para las elecciones de 2012(USA) la migración de los clientes móbiles se ha completado y ya no tocan Ruby.
"we’ve reconfigured the service so traffic from our mobile clients hits the Java Virtual Machine (JVM) stack, avoiding the Ruby stack altogether."
http://arstechnica.com/information-technology/2012/11/how-did-twitter-handle-election-tweets-less-ruby-more-java/
Aceptemos la aplastantante realidad cosas como RoR y CoffeeScript molan mucho, pero las plataformas aburridas y burocraticas siguen siendo más sólidas.
#4 #5
#yosoymásde Django
#3
http://www.gmarwaha.com/blog/2011/04/11/twitter-moves-from-rails-to-java/
http://www.adam-bien.com/roller/abien/entry/ruby_on_rails_was_supposed
Actualízate