¿Apple mantiene la seguridad del Ruby incorporado?

4

¿Apple mantiene la seguridad de la implementación de Ruby que viene por defecto en OS X?

Recientemente escuché sobre CVE-2013-4073 , pero cuando ejecuté" Actualización de software ... "en mi caja de OS X Lion, no se actualizó Ruby. Además, nunca he notado una Actualización de software que cambió el Ruby que OS X suministra.

Verifiqué la versión de Ruby, y fue anterior al nivel de parche 374

ruby 1.8.7 (2012-02-08 patchlevel 358) [universal-darwin11.0]

Si Apple no hace actualizaciones de seguridad para el Ruby incorporado, ¿eso significa que es un riesgo potencial para la seguridad, por ejemplo, si un usuario descuidado decidió usarlo para tareas relacionadas con la programación?

    
pregunta Andrew Grimm 01.07.2013 - 06:54
fuente

1 respuesta

1

Proporcionan soluciones de seguridad relacionadas con Ruby, por ejemplo, la Actualización de seguridad 2013-002 bastante reciente incluye algunas cosas de Ruby , al igual que 2013-001. Parece que aún no tienen parches CVE-2013-4073, pero para ser justos, esa vulnerabilidad es solo de un par de semanas.

Como implica en su pregunta, el desarrollador no descuidado nunca intentará ejecutar una aplicación web de producción con componentes de pila incorporados, sino que descargará e instalará una copia por separado en otro lugar y la mantendrá actualizada y actualizada adecuadamente. Por un lado, ¡es muy probable que quieran algo más moderno que 1.8.7!

    
respondido por el Graham Hill 08.07.2013 - 19:30
fuente

Lea otras preguntas en las etiquetas