Ruby on Rails 2.3.4

Die Entwickler von Ruby on Rails haben mit Version 2.3.4 ein Sicherheitsupdate des beliebten Web-Frameworks veröffentlicht. Dabei werden 2 kritische Lücken geschlossen. Eine Cross-site scritping (XSS) und eine Timing.

Neben den geschlossenen Sicherheitslücken sind an die 100 weitere Fehler berichtigt und zwei neue Features eingebaut worden. So können ab sofort l18n-Übersetzungen auch in Plugins enthalten sein und in db/seeds.rb können seed-Daten hinterlegt werden, die per rake db:seek in die Datenbank eingelesen werden können.

Eine Aktualisierung auf Ruby on Rails 2.3.4 ist durch das Schließen zweier Sicherheitslücken jedem zu empfehlen. Mein Update läuft bereits im Hintergrund:

Ruby on Rails 2.3.4
Markiert in: