Ruby on Rails 3.0.12, 3.1.4, 3.2.2

Ruby on Rails 3.0.12, 3.1.4, 3.2.2

    przez -
    0 270
    Ruby On Rails
    David Heinemeier Hansson ogłosił wydanie Ruby on Rails 3.0.12, Ruby on Rails 3.1.4 i Ruby on Rails 3.2.2, aktualizacji frameworka do tworzenia stron internetowych i serwisów, który zbudowany jest w oparciu o język programowania Ruby. Nowa wersja naprawia krytyczny błąd, związany z GitHubem i Railsami. Usunięto także dwie luki, które mogły spowodować atak typu XSS. Atakujący mogli wykorzystać niewłaściwe opcje pól, oraz zdalną kontrolę bufora bezpieczeństwa, w celu wykonania dowolnego kodu HTML w przeglądarce, podczas wizyty użytkownika na stronie.

    Naprawiono także dwa inne błędy, m.in. pliki logów są zawsze czyszczone oraz nie wykonane testy zostaną porzucone ze statusem zero. Usunięto odwołania do przestarzałych metod i poprawiono kompatybilność.

    Podobne artykuły

    Ruby

    przez -
    0 370
    Ruby

    przez -
    2 570