Visitando questo sito: link
Ho ricevuto questo messaggio:
There were 3 Ruby vulnerability reports in the last 14 days. 2 high, 1 medium. Most recent: CVE-2013-4562. See details.
Ho installato Ruby solo per divertimento e per giocarci. Questa vulnerabilità mi riguarda? Ho davvero paura di cosa dovrei fare?
CVE-2013-4562 è una vulnerabilità di CSRF nel "omniauth-facebook". Dal momento che qualsiasi app che stai sviluppando è disponibile solo sul tuo computer locale, non è possibile che un utente malintenzionato lo sfrutti.
CVE-2013-5671 è una vulnerabilità nell'immagine libreria di elaborazione che consente agli aggressori di eseguire codice dannoso mentre l'utente Ruby viene eseguito come in un file di immagine appositamente predisposto. Come sempre, l'app è disponibile solo sul computer locale e l'unico modo per sfruttarlo è convincere l'utente (l'utente) a scaricare quell'immagine e passarla attraverso questa libreria.
CVE-2014-0130 è una vulnerabilità che consente a attacker per leggere qualsiasi file dal filesystem usando una richiesta appositamente predisposta, assumendo che l'utente Ruby sia eseguito come ha le autorizzazioni per leggere questo file. Questo è probabilmente il più spaventoso di tutti e tre, ma come sempre dal momento che la tua app è disponibile solo dalla tua macchina e non è aperta a Internet, sei al sicuro.
Sei al sicuro finché la tua app non è aperta a Internet (il tuo router / firewall si occupa di questo).
Leggi altre domande sui tag known-vulnerabilities