In der Template-Engine ERB von Ruby wurde eine Schwachstelle entdeckt, die einen zentralen Schutzmechanismus gegen unsichere Deserialisierung aushebelt. Betroffen sind vor allem Rails-Anwendungen, die Marshal-Daten aus potenziell manipulierten Quellen verarbeiten. Unter bestimmten Umständen kann...
Rails
Das quelloffene Webframework Ruby on Rails ist in Version 8.0 erschienen. Als Neuerung gilt, dass Rails 8 mit Kamal 2 vorkonfiguriert ist, um Anwendung überall bereitstellen können.
Ruby on Rails 5.2 soll, wie alle Versionen der vergangenen Jahre, zeitgleich zur Railsconf erscheinen, die Mitte April 2018 in Pittsburgh (USA) stattfindet. Während sich für alte Rails-Anwendungen nicht besonders viel ändert, gibt es für neue ein paar erwähnenswerte Ergänzungen.
Wer das Gefühl hat, mit Ruby on Rails performancemäßig aufs Abstellgleis geraten zu sein, und zugleich keine Scheu hat, sich zu einem anderen Programmierparadigma aufzuschwingen, findet im Phoenix Framework einen pfeilschnellen Web-Segler.
Läuft alles nach Plan, setzen die Ruby-on-Rails-Macher Ende April 2017 die neue Version 5.1 aufs Gleis. Die liebt Javascript und hat unter anderem den flinken Javascript-Paketmanager Yarn an Bord. Zudem kann sie dank eigener Javascript-Bibliothek erstmals auf Jquery als Default-Option verzichten.
Mit Action Cable bringt Ruby on Rails 5.0 ein brandneues Framework mit, das sich um Websockets kümmert. Und das ist nicht die einzige Neuerung in der nach sechs Monaten Arbeit veröffentlichten Rails-Neuauflage.
Eine Sicherheitslücke in der Rails-Applikation hat zur Folge, dass ein entfernter Angreifer beliebige Attribute der Anwendung verändern kann. Ursache dieser Schwachstelle ist ein Programmierfehler in der create_with()-Funktion, die für ActiveRecords zuständig ist. Hier werden die an die...
Eine Sicherheitslücke im Framework Ruby on Rails ermöglicht einem entfernten Angreifer, SQL-Injection-Attacken gegen die verwendete Datenbank durchzuführen. Anfällig hierfür sind bestimmte Datenbankanfragen, die "bitstring"- und "range"-Typen enthalten. Der Programmierfehler befindet sich im...
Die Rails Girls Hamburg bieten am 4. und 5. April 2014 einen zweitägigen Workshop an, der interessierte Frauen in das Programmieren von Webanwendungen einführt.
Das Webframework Ruby on Rails nimmt dem Entwickler viel Arbeit ab und lässt sich doch weitgehend anpassen. In der Beispielanwendung liefert es lediglich die Daten im Json-Format, das Anzeigen im Browser übernimmt die Javascript-Bibliothek Angular.js.
Im Zentrum der neuen Rails-Release steht die Performance-Optimierung.
Alle wünschen sich den Erfolg. Den zum Beispiel, mehr Frauen in IT-Berufe zu bringen – momentan liegt die Quote bei mageren 15 Prozent. Und da sich Erfolge meist nicht von allein einstellen, muss der Engagierte nachhelfen: Die Non-Profit-Initiative Rails Girls beispielsweise versucht weltweit...
Beim Wettbewerb Rails Rumble 2012 dürfen am 13. und 14. Oktober Teams von Ruby-Programmierer ihr Können messen.
Die kostenlose Workshop-Reihe Rails Girls möchte Frauen das Programmieren mittels Ruby on Rails nahebringen.
Ruby on Rails ist ein beliebtes Web Application Framework, das auf der Programmiersprache Ruby basiert. Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die zum Absturz der Applikation führen. Anfällig hierfür sind...










