Das es hin und wieder Schwachstellen in Software gibt, sollte den meißten ja geläufig sein. Auch das ein passender Exploit veröffentlich wird, ist nix besonderes. Neu ist nun jedoch, dass dieser als Rubyskript bereitgestellt wird. Bei der Schwachstelle handelt es sich um einen Buffer Overflow in dem Mediaplayer Quicktime. Der Ruby Exploit ist trivial programmiert und für interessierte auch gut dokumentiert.
Kommentar schreiben
Kommentare
Klasse, da heißt es einfach "Requires a working Ruby interpreter." Punkt. (http://projects.info-pull.com/moab/MOAB-01-01-2007.html) So kannte ich das bisher nur bzgl. Perl: "Für die Installation von XYZ wird Perl benötigt." oder ähnlich. (Ich hätte mir wahrscheinlich überlegt, den Exploit nicht in Ruby sondern in Perl zu machen, damit ich keine unnötige Hürde aufbaue.) Weiter so, LMH :)
Ist wahrscheinlich ein Ergebnis des Rails-Hype. Da für Rails unabdingbar Ruby Voraussetzung ist, muss notgedrungen überall Ruby da sein, wo Leute beginnen sich mit Rails auseinanderzusetzen. Wenn jetzt noch immer mehr Leute Ruby statt Perl für Administrationszwecke benutzen, wird es bald überall standardmässig vorhanden sein. :-))