Tuesday, December 8, 2009

Gemcutter Security Alert

Pada bulan lalu, celah keamanan pada Gemcutter yang memungkinkan pengguna atau user lain menggunakan API key user yang lain telah ditemukan oleh Tim Carey-Smith. Walau tidak berpengaruh saat melakukan download gem, patch celah tersebut sebenernya cepat dibuat oleh David Dollar, namun karena terjadi miskomunikasi, sehingga patch tersebut baru diterapkan hari ini dan telah diumumkan oleh Nick Quaranto selaku developer Gemcutter.

Dikarenakan penerapan patch tersebut, maka saat ini seluruh API key pada Gemcutter telah di-reset dan harus melakukan update terlebih dahulu sebelum melakukan push gem.

gem update gemcutter

Pada saat melakukan push, maka akan muncul prompt untuk sign in dan setelah itu akan mendapatkan API key yang baru. Masalah keamanan sangat sangat diperhatikan oleh Nick Quaranto, oleh sebab itulah telah disiapkan sebuah alamat email yaitu [email protected] untuk menampung pelaporan masalah tentang keamanan Gemcutter.




No comments:

Post a Comment

© Railsmine