Ruby on Rails 2.3.4发布 安全级别:重要

开发
Ruby on Rails 2.3.4刚刚发布,此次更新修复了两个Rails 2.3中的重大安全漏洞,Rails小组建议开发者们尽快升级。

【51CTO快讯】Ruby on Rails小组刚刚发布了Ruby on Rails 2.3.4版本,此次更新修复了两个重要的安全更新,小组建议所有Rails 2.3的用户都尽快升级。

两个重大安全问题包括:

CVE-2009-3009 - XSS漏洞

MessageVerifier以及Cookie Store中的Timing缺陷

新功能包括:

◆对I18n翻译捆绑在插件中的支持

◆增添了db/seeds.rb,做为seed数据的原始存档文件

具体可参考Rails的官方发布消息

【相关阅读】

  1. Ruby on Rails开发的五点建议
  2. Ruby的瓶颈 以及PHP何以成为Web之王
  3. 浅谈Ruby和JRuby的学习
  4. Web开发谁更高效 Java对决Ruby on Rails
  5. TOP50用Ruby on Rails开发的网站

【Rails更新历史】

  1. Ruby on Rails 2.3.3发布 主要修复Bug
  2. Rails 2.3.2发布 更新数量创历史之最
  3. Rails 2.2 正式版发布
  4. DHH访谈:Ruby on Rails 2.0新特性
  5. Ruby on Rails 2.0正式发布
责任编辑:yangsai 来源: 51CTO.com
相关推荐

2009-07-21 12:49:10

Ruby on RaiRoR

2009-11-30 13:43:49

Rails 2.3Ruby 1.9

2013-02-26 09:36:57

RubyRuby 2.0

2009-03-23 09:32:18

Rails 2.3.2gemruby

2011-07-07 10:33:27

Ruby

2011-10-10 09:56:43

Ruby

2011-10-28 14:23:46

Ruby

2009-12-15 10:05:33

GoogleChromebug

2010-01-14 10:43:00

2010-06-09 09:21:21

Rails 3

2020-12-28 12:06:42

Ruby 3编程语言优化

2009-06-16 09:50:16

JS.Class 2.

2011-08-31 17:41:07

Ruby

2011-03-14 09:16:03

Tomcat

2010-04-14 09:38:49

Windows SerIE安全级别

2011-11-02 17:08:48

OpenBSD发布

2012-03-15 16:46:02

JavaMyBatis

2009-06-21 13:37:53

2009-09-27 13:41:55

Eclipse 3.5

2009-02-25 09:35:12

LinuxBASH 4.0OS X v10.4
点赞
收藏

51CTO技术栈公众号