El equipo de seguridad de Ruby on Rails lanzó un parche de seguridad y un aviso de problemas de cross-site scripting que permitirían que la información almancenada en cualquier servicio que use RoR quede vulnerable. La pieza Why you shouldn’t store important data on 37signals’ applications es realmente genial y vale la pena leerla para entender, un poco mas, los problemas de seguridad de “la nube 2.0” y el mindset que hay en un investigador de seguridad.
Categorías