image

Overheid waarschuwt voor Ruby- en Joomla-lekken

donderdag 10 januari 2013, 09:46 door Redactie, 6 reacties

Het Nationaal Cyber Security Center (NCSC) waarschuwt beheerders voor ernstige beveiligingslekken in Ruby on Rails en Joomla. Het lek in Ruby on Rails zorgde ervoor dat DigiD gisteren offline werd gehaald. DigiD is gebouwd op Ruby on Rails, wat een opensource-webapplicatieframework is. Inmiddels is de authenticatiedienst van de overheid weer online.

"Door de ernst van de kwetsbaarheden wordt gebruikers aangeraden zo snel mogelijk maatregelen te treffen om misbruik hiervan te voorkomen", aldus het advies van het NCSC.

Het andere advies dat de overheidsorganisatie uitgaf betreft een lek in de Joomla Content Editor. Daardoor kan een kwaadwillende ongeoorloofd bestanden naar de kwetsbare website uploaden. Hierdoor is het mogelijk om bestaande webpagina's te vervangen of te defacen.

Reacties (6)
10-01-2013, 09:57 door Anoniem
Het lek zat in Rails, een webframework voor Ruby. Ruby is een ontwikkeltaal.
10-01-2013, 09:58 door Anoniem
Voor de actie met DigiD alleen maar positief.

Maar. de Joomla plugin/component waar ze voor waarschuwen is van augustus 2011 en zit niet standaard in Joomla.....
10-01-2013, 10:05 door Anoniem
Het lek zat niet in Ruby, maar in Rails. Rails is een webframework waarmee je in Ruby webapplicaties kunt ontwikkelen.

Daarbij is Joomla niet lek, maar een 3th party plugin die veel gebruikt wordt, maar niet standaard aanwezig is.
10-01-2013, 10:42 door Anoniem
Kan iemand mij het verband verklaren tussen het RoR- en het Joomla-lek?
10-01-2013, 11:14 door Anoniem
Lezende het Joomla advies is het niet vreemd dat ze ook daarvoor waarschuwen.
11-01-2013, 14:26 door Anoniem
Veruit de meeste keren dat ik afgelopen jaar "advies" van "mijn bank" heb gekregen, stond dat "advies" op een Joomla of WordPress site.
Gewoon een constatering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.