Ruby on Rails Diupdate Untuk Memperbaiki Celah Keamanan

Framework aplikasi web Ruby on Rails telah merilis update versi 3.2.2 untuk memperbaiki dua masalah keamanan penting dan beberapa bug lainnya. Pengguna disarankan melakukan upgrade instalasi mereka secepatnya karena celah keamanan yang ada sangat serius. Perbaikan ini tidak berhubungan dengan masalah GitHub dan Rails awal pekan ini.

Pengguna Rails 3.0 dan 3.1 akan menemukan versi baru, 3.0.12 dan 3.1.4 yang juga menutup celah yang sama

Dua vulnerabilitas cross-site scripting yang juga diperbaiki memungkinkan penyerang mengambil kesempatan dari field tag opsi yang tidak disanitasi dengan baik dan manipulasi langsung sebuah safebuffer untuk mengeksekusi kode HTML di peramban web pengguna ketia mengunjungi situs yang menggunakan Rails.

Detail lebih lanjut mengenai masalah option tag dan masalah safebuffer telah tersedia.

Update Rails 3.22 juga menyertakan perbaikan yang memastikan bahwa file log selalu di flush dan test yang gagal akan keluar dengan status tidak nol. Rilis ini juga menghapus panggilan ke beberapa metode yang sudah didepresiasi dan menyerakan berbagai perbaikan kompatibilitas dengan Ruby 2.0. Informasi lebih lanjut mengenai perubahan sejak versi 3.2.1 tersedia di GitHub. Rails 3.2.2 dapat di unduh menggunakan RubyGems dan dirilis dibawah Lisensi MIT.

Via : h-online open

Popularity: 1% [?]

Insiden Keamanan GitHub Membuka Masalah di Ruby on Rails

Ahad pagi tanggal 4 Maret 2012 kemarin, Egor Homakov melakukan eksploitasi kesalahan di framework web Ruby on Rails yang menangani mass assignments yang memungkinkan dia untuk memposting, menghapus posting atau mempush perubahan ke kode sumber proyek apapun yang ada di GitHub. Homakov sebelumnya sudah membuat issue berhubungan dengan masalah keamanan mass assignemnt di tracker issue GitHub tetapi ini ditutup oleh pengembang dengan menyatakan bahwa ini merupakan tanggung jawab pengembang aplikasi untuk mengamankan aplikasi mereka. Homakov kemudian memutuskan untuk mendemonstrasikan masalah tersebut menggunakan aplikasi terdekat dengan Ruby On Rails, GitHub.

Dia pertama kali mengajukan isu ini di Proyek Rails dengan timestamp 1001 tahun dimasa depan, untuk mendapat get the perhatian pengembang Rails. kemudian dia menambahkan public key miliknya ke daftar committers Rails dan membuat sebuah commit ke repositori utama Rails. GitHub menghentikan akun Homakov, sementara mereka memperbaiki masalah ini. Setelah GutHub memperbaiki masalah ini Homakov mempublikasikan how-to mengenai bagaimana dia memanipulasi aplikasi GitHub yang berbasis Rails.

Masalah yang dikenal dengan nama mass assignment vulnerability, telah ada selama beberapa waktu sejak kemampuan untuk mengeset sejumlah atribut sekali waktu dikenalkan di Rails. Masalah ini didaftar di Panduan Keamanan Rails, yang juga menampilkan detail bagaimana melakukan blacklist atau whitelist atribut yang diset, tetapi fungsionalitas ini tidak dinyalakan secara default sehingga banyak aplikasi Rails masih memiliki masalah ini. Dalam kasus GitHub, Homakov memanipulasi record PublicKey dan id user yang terkait untuk membuat key SSH tampak sebagai public key korban dengan memodifikasi hasil di halaman form Public Key.

GitHub menyatakan bahwa mereka telah melakukan audit penuh kode sumber yang saat ini masih berjalan. Dalam sebuah posting lanjutan , GitHub menyatakan bahwa Homakov telah mengajukan masalah ini ke mereka dua hari sebelumnya tetapi kemudian menemukan vulnerabilitas form update public key dan melakukan eksploitasi tanpa melaporkan kepada GitHub. Setelah GitHub memiliki waktu untuk mereview aktivitas yang ada dan menyimpulkan bahwa tidak ada hal jahat yang dilakukan oleh Homakov, maka akun Homakov kembali di aktivkan. GitHub juga menambahkan sebuah panduan ke halaman bantuan mereka menjelaskan bagaimana mempublikasikan masalah keamanan secara bertanggung jawab dengan GitHub.

Meskipun demikian masalah mass assignemnt ini masih merupakan masalah di banyak aplikasi berbasis Rails dan pengembang sangat direkomendasikan untuk melakukan audit kode sumber mereka untuk memastikan bahwa sistem mereka tidak bisa dimanipulasi dengan cara yang sama. commit yang baru dijalankan ke kode Rails akan mengharuskan atribut whitelist dinyalakan secara default tetapi hanya untuk aplikasi yang baru dibuat, perubahan ini direncanakan disertakan pada update Rails 3.2.

Via : h-online open

Popularity: 3% [?]

Rilis Untangle Gateway 9.1

Dirk Morris mengumumkan rilis Untangle Gateway 9.1, versi update dari proyek distro spesialis berbasis Debian untuk firewall dan gateway:

Untangle 9.1. With this release, we have made enhancements and fixes to the platform itself and to a number of applications. Changelog: the application order in the rack has been revised; event logs have been reimplemented, columns have been added, improvement improved, and options added; many usability improvements in the installation and setup wizards; application downloads now show progress correctly; many application settings have been moved from PostgreSQL to files; local directory users are now saved in a file; BerkeleyDB has been removed; DHCP renewing no longer restarts networking (nor disrupt VPN connections); SIP helper is now disabled by default; improve start-up time.

Untuk informasi lebih detail, anda dapat membaca changelog.

Unduh (MD5):

• untangle_910_x32.iso (417MB)
• untangle_910_x64.iso (421MB)

Popularity: 2% [?]

Chrome Browser Paling Aman

Perusahaan peneliti keamanan Accuvant mempublikasikan studi yang disponsori oleh Google mengenai mekanisme keamanan peramban web populer. Studi ini menunjukkan bahwa Chrome menawarkan proteksi yang lebih baik dibandingkan Internet Explorer dan Firefox. Internet Explorer 9 lebih unggul dibandingkan Firefox. Bagaimanapun peneliti-peneliti ini tidak diyakinkan oleh filter URL yang dimiliki peramban web tersebut untuk mencegah pengguna mengakses situs mencurigakan.

Dalam laporan setebal 102 halaman tersebut, para ahli keamana mendeskripsikan dan membandingkan bagaimana peramban web secara individual mengimplementasikan mekanisme proteksi populer seperti Address Space Layout Randomization (ASLR) dan Data Execution Prevention(DEP). Mereka jua mengambil perhatian khusus terhadap sandboxking dan penguatan kompiler Just-In-Time(JIT) yang terintegrasi. Seluruh mekanisme ini dilakukan untuk mencegah ekslploitasi dari kekurangan yang ada.

Sandbox terintegrasi milik Google Chrome mendapat skor cukup baik, didesain untuk melindungi sistem terhadap potensi akses mencurigakan sebagai contoh konten mencurigakan atau plug-in yang menipu. Studi ini menyimpulkan bahwa Google Chrome menawarkan konsep yang cukup meyakinkan sementara Integrity Level milik Microsoft lebih sekedar patchy. Firefox tidak menawarkan fungsionalitas seperti itu.

Baik layanan pelaporan URL milik Microsoft maupun Google Safe Browsing List yang digunakan Firefox dan Chrome hanya mendeteksi 13 persen dari 3.000 URL mencurigakan.

Meskipun sebagian besar komunitas keamanan setuju dengan kesimpulan penelitian ini, hasil penelitian ini tetap harus diperlakukan dengan hati-hati. Meskipun Accuvant Labs memastikan pada pembaca bahwa penelitian dilakukan obyektif tetapi tetap harus di ingat bahwa penelitian ini didanai Google yang mungkin tidak akan mendanai tanpa motif tertentu.

Via : h-online open

Popularity: 1% [?]

Celah Keamanan Android Karena Aplikasi Bawaan

Peneliti dari North Carolina State University menemukan beberapa celah pada sistem operasi smartphone populer Android yang bisa digunakan olhe penyerang untuk mengakses atau menghapus data, mengirim pesan singkat, menyadap komunikasi atau menentukan lokasi pengguna. Celah ini ada karena beberapa aplikasi bawaan dari beberapa vendor gagal untuk memaksakan model keamanan Android. Peneliti-peneliti ini membuat sistem yang disebut Woodpecker untuk menganalisis alur aplikasi dan menggunakannya untuk meneliti delapan smartphone dari empat manufaktur : Wildfire S, Legend dan EVO 4G milik HTC , Droid dan Droid X milik Motorola, Epic 4g milik Samsung dan Nexus One serta Nexus S milik Google.

Pada studi yang berjudul “Systematic Detection of Capability Leaks in Stock Android Smartphones (pdf), para meneliti ini dapat menemukan kesalahan kecil pada implementasi referensi milik Google pada model Nexus tetapi mereka terkejut ketika menemukan beberapa vendor yang melakukan implementasi kustom juga gagal memastikan model keamanan berbasis hak yang digunakan oleh Android. Peneliti ini memiliki aplikasi sebagai proof of concept untuk menunjukkan celah kemanana tersebut.

Sebagian besar celah muncul karena beberapa aplikasi yang dipasang memiliki hak akses memberikan hak akses yang dimiliki aplikasi tersebut, misalnya akses ke data lokal, jaringan GPS an mobile, ke aplikasi lainnya. Dengan mengkonfigurasi aplikasi bawaan seperti ini, vendor memungkinkan aplikasi lain untuk mengakses privileges ini tanpa meminta ijin dari pengguna. Peneliti ini menjelaskan bahwa Google dan Motorola mengakui adanya celah ini, tetapi HTC dan Samsung sangat pelan dalam merespon laporan ini.

Via : h-online open

Popularity: 3% [?]