Fő a biztonság

Egyik ügyfelem weboldala Rails 2.3.4-et és Ruby 1.8.7-et használ. Aki nem ismerős ezen a téren annak leírom, hogy a Rails már 5.1.3-nál jár és a Ruby-ból is 2.4.1 a legutolsó stabil verzió.
A verziók amelyeket használ már régen nem támogatottak.

Na, ezt az oldalt kellett először átköltöztetni egy új szerverre. Modern szerveren ilyen régi ruby-t már forrásból se lehet felrakni patch nélkül.

Ma érdekes dolgot írt nekem az ügyfél. Lefutatott az oldalon egy PCI scan-t és az kidobta, hogy a jquery 1.3.2-ben biztonsági kockázat van és azt kérdezte, hogy ki tudom-e ezt javítani?
Frissítettem neki a jquery-t 1.6.4-re, reménykedve, hogy semmi romlott el a frissítéstől.
Ez se a legfrisebb jQuery még...

Nem tudom, ki hogy van vele, de szerintem ha eleve nem támogatott technológiára épül egy oldal, akkor sok értelme nincs a PCI scan-nek. Ha nem ír ki semmit, akkor nyugodtan alszik, hogy biztonságos az oldal? ;-) Úgy látszik, mert a jQuery frissítés után csak annyit írt, hogy "passed".

Hozzászólások

persze, ha barmi gaz van, akkor meg a pci scan passed papirral vedi a segget

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Köszi, erről el is feledkeztem, pedig egyszer nézegettem én is már. Szerencsére, ritkán futok össze ilyen régi kóddal.

Kérdeztem, mikor fogjuk az egész oldalt frissíteni, mert a munka elején arról volt szó, hogy először költöztetés, aztán upgrade, de azt a választ kaptam, hogy egyelőre nem akarnak frissíteni.

Majd megemlítem a RailsLTS-t nekik, bár a sejtésem szerint nem nagyon akarnak ők erre az oldalra pénzt költeni...