Ruby on Rails 3.2.13 Updates to handle DDOS and XSS Attack

The Rails developers have released Rails version 3.2.13, 3.1.12 and 2.3.18 to close four security holes in the web application framework. The developers recommend that users upgrade as soon as possible with the latest Rails gems. For those unable to update, patches are available with the various bug notifications. The flaws affect all versions of Rails, but in line with the Rails maintenance policy, only the three branches, 3.2, 3.1 and 2.3 are being updated. Note that Rails 3.2.13 also contains many other non-security changes as part of a general bug fix release; the RC1 release has details of many of those changes.

One flaw, CVE-2013-1854, allowed Ruby symbols to be passed to ActiveRecord queries, causing a denial of service. CSS sanitization could be bypassed with CVE-2013-1855exposing an XSS vulnerability. Another sanitization problem, CVE-2013-1857, meant that the sanitize helper allowed executable JavaScript to be embedded in URLs, opening the way for another XSS attack vector. (more…)

Continue ReadingRuby on Rails 3.2.13 Updates to handle DDOS and XSS Attack

Belajar Ruby: Mengenkripsi Script Ruby dengan RubyEncoder

Dalam tutorial kali ini, kita akan belajar mengenkripsi script Ruby sehingga tidak mudah dibaca atau disalahgunakan oleh pihak yang tidak bertanggung jawab

Saat ini saya sedang intens mempelajari Bahasa Ruby dan QT Toolkit sebagai bahan pengembangan project rahasi (lagi!) terkait dunia pendidikan. Untuk meminimalisir penyalahgunaan source code dari script yang saya bikin, saya sangat memerlukan sebuah scrambler atau encrypter untuk script Ruby yang saya bangun. (Ingat, nusantara penuh pembajak nak!)

Untuk tutorial kali ini, saya menggunakan Ruby Encoder. Anda dapat merequest versi Trial-nya di http://rubyencoder.com. Kenapa RubyEncoder? karena produk ini saya rasa cukup mumpuni untuk memenuhi kebutuhan script yang bisa dibatasi umur penggunaan/kadaluarsa, ip address, domain, mac address, dll. (more…)

Continue ReadingBelajar Ruby: Mengenkripsi Script Ruby dengan RubyEncoder

Belajar Ruby: Instalasi Ruby dan Ruby-Qt4 di Windows 7

Tutorial ini adalah tutorial singkat tentang Instalasi Ruby dan binding Qt4 untuk Ruby di Windows 7.

Instalasi Ruby

Ikuti langkah-langkah berikut untuk menginstalasi bahasa Ruby di Windows 7 mu:
1. Download installer resmi dari Ruby dalam bentuk EXE di situs resminya: http://rubyinstaller.org/downloads

Link download Ruby for Windows

Unduh versi terbaru, saat tulisan ini terbit adalah versi Ruby 1.9.3-p194. Jika anda ingin ribet, silakan unduh versi source atau versi Zipnya. (more…)

Continue ReadingBelajar Ruby: Instalasi Ruby dan Ruby-Qt4 di Windows 7

Belajar Ruby: Hello Word…

Tutorial selanjutnya dengan bahasa Ruby, kita coba tradisi klasik mencoba bahasa pemrograman baru, membuat program ‘Hello world!’.

Buka editormu dan tulis contoh skrip berikut:
[sourcecode language=”ruby”]
prints "Hello world…. I’m using ruby right now…"
[/sourcecode]

eksekusi pada terminal/konsole, dengan perintah “rubynamafilelatihan.rb” dan tekan enter. hasilnya:
[code]Hello world…. I’m using ruby right now…[/code]
(more…)

Continue ReadingBelajar Ruby: Hello Word…