Rails 2.3.4

Vloženo dne: 01. 10. 2009

Framework Ruby on Rails se dočkal nové verze, tentokrát 2.3.4. Změn není mnoho, obsahují však důležité bezpečnostní záplaty. Předně byla opravena chyba ve form helpers, která umožňovala XSS útok pomocí speciálně utvořeného unicode řetězce. Další bezpečnostní problém se týkal zabezpečení otisků session id, pokud jste používali cookie store. Ačkoliv tato chyba není považována za příliš závažnou, autoři doporučují co nejrychlejší update aplikací.

   Mezi nové funkce patří možnost psát překlady pro I18n přímo do pluginů. Soubory s přklady jsou pak automaticky načteny během startu aplikace. Dále byl přidán task pro db:seed, tedy způsob jak přidat do databáze výchozí data, aniž by jste je míchali do migrací. 

  Více informací na blogu

  Popisy zranitelností XSS a Timing

 




Ověřit dostupnost domény

. 

Novinky

Chcete pravidelně dostávat informace o novinkách? Přihlašte se k odběru právě zde:

 

 
E-mail | Administrace
e-mail
heslo