- PVSM.RU - https://www.pvsm.ru -
Несколько часов назад программист из Санкт-Петербурга Егор Хомаков сделал коммит [1] в основную ветку Ruby on Rails (скриншот [2])
В личном блоге [3] Егор написал, что обнаруженная им уязвимость позволяет делать pull/commit/push в любом репозитории на Github. Свой поступок он объяснил раздражением от того, что мейнтейнеры Rails игнорировали баг, о котором он сообщил, и поэтому Егор теперь решил протестировать его на первом попавшемся проекте.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/rails/3014
Ссылки в тексте:
[1] сделал коммит: https://github.com/rails/rails/commit/b83965785db1eec019edf1fc272b1aa393e6dc57
[2] скриншот: https://img.skitch.com/20120304-kt2w2i7mtjgjjbqi9g61xw88pm.jpg
[3] личном блоге: http://homakov.blogspot.com/2012/03/egor-stop-hacking-gh.html
Нажмите здесь для печати.