Небезопасные параметры по умолчанию в проектах на базе Rails
В Rails компоненте популярного сервиса совместной разработки программных проектов Github обнаружены несколько уязвимостей. Егор Хомяков нашел и описал уязвимости в сервисе Github. Разработчики Github устранили уязвимости и уточнили пользовательское соглашение сервиса.
Уязвимости массового присвоения параметров в Rails далеко не новость. Более того, угроза массового присвоения параметров хорошо задокументирована в главном руководстве проекта Rails и в других источниках. Новость в том, что даже высококвалифицированные разработчики продолжают упускать угрозу массового присвоения параметров из виду. Реакция проекта Rails ожидается.