Tuesday, December 8, 2009

Gemcutter Security Alert

Pada bulan lalu, celah keamanan pada Gemcutter yang memungkinkan pengguna atau user lain menggunakan API key user yang lain telah ditemukan oleh Tim Carey-Smith. Walau tidak berpengaruh saat melakukan download gem, patch celah tersebut sebenernya cepat dibuat oleh David Dollar, namun karena terjadi miskomunikasi, sehingga patch tersebut baru diterapkan hari ini dan telah diumumkan oleh Nick Quaranto selaku developer Gemcutter.

Dikarenakan penerapan patch tersebut, maka saat ini seluruh API key pada Gemcutter telah di-reset dan harus melakukan update terlebih dahulu sebelum melakukan push gem.

gem update gemcutter

Pada saat melakukan push, maka akan muncul prompt untuk sign in dan setelah itu akan mendapatkan API key yang baru. Masalah keamanan sangat sangat diperhatikan oleh Nick Quaranto, oleh sebab itulah telah disiapkan sebuah alamat email yaitu [email protected] untuk menampung pelaporan masalah tentang keamanan Gemcutter.
at Labels: ,

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Popular Posts

  • Rails 3 Action Mailer Example
    Update 2012-02-19: This tutorial has been tested using Rails 3.0.11. Source code is available on Github: https://github.com/kuntoaji/rails_...
  • ActiveAdmin Tutorial
    What is ActiveAdmin? Active Admin is a Ruby on Rails plugin for generating administration sytle interfaces. The goals of this plugin are ea...
  • The Ruby Way to do URL Validation
    As we know, to do URL validation we can use regular expression such as: my_url =~ /^(http|https):\/\/[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{...
  • Tips untuk Belajar Ruby on Rails
    Setelah beberapa waktu lalu saya membuat artikel bagaimana cara instalasi Ruby on Rails , ada beberapa tips dari saya untuk mempelajari Ruby...
  • Active Record And Will Paginate for Non-Rails Application
    I'm new to Sinatra and I want to use it together with Active Record and Will Paginate. After hours searching, I've finally found out to use ...