Sicherheitsupdate für Ruby on Rails

SicherheitSicherheitsmanagement

Ruby on Rails steht ab sofort in Version 2.3.4 zum Download bereit. Mit dieser werden den Entwicklern zufolge über 100 Fehler beseitigt und auch zwei Sicherheitslücken: ein XSS-Leck, das durch eine fehlende Prüfung von Strings in den Form-Helpern verursacht wird, und ein Problem im Timing-Algoritmus beim Prüfen von Signaturen. Während man beim zweiten Leck nicht davon ausgeht, dass es sich ausnutzen lässt, empfiehlt man wegen des ersten Lecks dringend, das Update einzuspielen. Diese bringt auch zwei neue Features: I18n-Support für Plugins und seed.rb als Standarddatei, um während der Migration Daten zu laden, und I18n-Übersetzungen lassen sich nun mit Plugins bundeln. (Daniel Dubsky)

Lesen Sie auch :