Ruby on Rails 3.0.12, 3.1.4, 3.2.2

Ruby on Rails 3.0.12, 3.1.4, 3.2.2

przez -
0 387
Ruby On Rails

David Heinemeier Hansson ogłosił wydanie Ruby on Rails 3.0.12, Ruby on Rails 3.1.4 i Ruby on Rails 3.2.2, aktualizacji frameworka do tworzenia stron internetowych i serwisów, który zbudowany jest w oparciu o język programowania Ruby. Nowa wersja naprawia krytyczny błąd, związany z GitHubem i Railsami. Usunięto także dwie luki, które mogły spowodować atak typu XSS. Atakujący mogli wykorzystać niewłaściwe opcje pól, oraz zdalną kontrolę bufora bezpieczeństwa, w celu wykonania dowolnego kodu HTML w przeglądarce, podczas wizyty użytkownika na stronie.

Naprawiono także dwa inne błędy, m.in. pliki logów są zawsze czyszczone oraz nie wykonane testy zostaną porzucone ze statusem zero. Usunięto odwołania do przestarzałych metod i poprawiono kompatybilność.