Apple mantiene la sicurezza del Ruby incorporato?

4

Apple mantiene la sicurezza dell'implementazione di Ruby che viene fornita di default in OS X?

Recentemente ho sentito parlare di CVE-2013-4073 , ma quando ho eseguito" Aggiornamento software ... "nella mia casella OS X Lion, non ha aggiornato Ruby. Inoltre, non ho mai notato un aggiornamento software che ha cambiato il Ruby fornito da OS X.

Ho controllato la versione di Ruby, ed era precedente a patchlevel 374

ruby 1.8.7 (2012-02-08 patchlevel 358) [universal-darwin11.0]

Se Apple non esegue aggiornamenti di sicurezza per il Ruby incorporato, significa che si tratta di un potenziale rischio per la sicurezza, ad esempio se un utente incurante ha deciso di utilizzarlo per attività correlate alla programmazione?

    
posta Andrew Grimm 01.07.2013 - 06:54
fonte

1 risposta

1

Forniscono correzioni di sicurezza relative a Ruby - ad esempio l'abbastanza recente Aggiornamento di sicurezza 2013-002 include alcune informazioni su Ruby , come ha fatto il 2013-001. Non sembrano aver ancora aggiornato il CVE-2013-4073, ma è giusto che la vulnerabilità abbia solo un paio di settimane di vita.

Come sottintende la tua domanda, lo sviluppatore non distratto non tenterà mai di eseguire un'app di produzione web con componenti stack incorporati, ma scaricherà e installerà una copia separata da qualche altra parte e manterrà la patch e l'aggiornamento in modo appropriato. Per prima cosa, è molto probabile che vogliano qualcosa di più moderno della 1.8.7!

    
risposta data 08.07.2013 - 19:30
fonte

Leggi altre domande sui tag