Ruby on Rails: Version 2.3.7 beseitigt Fehler (Update 2)
Die Ruby-on-Rails-Version 2.3.6 brachte einige Veränderungen in der HTML-Sicherheit mit sich, die von Rails 3 übernommen wurden. Die Fehler darin entdeckte Entwickler Nathan Weizenbaum, als er die Haml(öffnet im neuen Fenster) (HTML Abstraction Markup Language) auf das neue Ruby on Rails anpasste. Deshalb wurde nun die Version 2.3.7 veröffentlicht, um die Fehler zu beseitigen.
Das Rails-Team empfiehlt(öffnet im neuen Fenster) in seinem Blog: "Wer das rails_xss-Plugin für automatisches HTML-Escaping nutzt, sollte auf Rails 2.3.7 und das neueste rails_xss-Plugin setzen. Wenn ihr das rails_xss-Plugin noch nicht benutzt, ist es jetzt Zeit damit anzufangen. Es ist in Rails 3 integriert."
Nachtrag vom 25. Mai 2010, um 10:15 Uhr:
Ein Kompatibilitäsproblem mit dem rails_xss-Plugin(öffnet im neuen Fenster) führt bei Ruby on Rails 2.3.7 dazu, dass die HTML-safety nicht mehr bei Anwendungen funktioniert, die kein rails_xss nutzen. Dabei soll die HTML-safery auch künftig optional bleiben. Ein vorläufiger Bugfix in Form der Version 2.3.8.pre1 ist bereits verfügbar(öffnet im neuen Fenster) , eine finale Version 2.3.8 soll in Kürze folgen.
Nachtrag vom 25. Mai 2010, um 12:10 Uhr:
Mittlerweile ist die stabile Version 2.3.8 von Ruby on Rails(öffnet im neuen Fenster) verfügbar.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.