Ruby on Rails

Version 2.3.7 beseitigt Fehler (Update 2)

Kurz nach der Veröffentlichung von Ruby on Rails 2.3.6 folgt auch schon die Version 2.3.7. Sie beseitigt einige Fehler, die zu Sicherheitsproblemen führen könnten.

Artikel veröffentlicht am ,
Ruby on Rails: Version 2.3.7 beseitigt Fehler (Update 2)

Die Ruby-on-Rails-Version 2.3.6 brachte einige Veränderungen in der HTML-Sicherheit mit sich, die von Rails 3 übernommen wurden. Die Fehler darin entdeckte Entwickler Nathan Weizenbaum, als er die Haml (HTML Abstraction Markup Language) auf das neue Ruby on Rails anpasste. Deshalb wurde nun die Version 2.3.7 veröffentlicht, um die Fehler zu beseitigen.

Stellenmarkt
  1. Kommunikationsdesigner (m/w/d)
    STERN GmbH Agentur für Kommunikation, Wiesbaden
  2. Wissenschaftliche Mitarbeiterinnen bzw. Wissenschaftliche Mitarbeiter (m/w/d)
    Universität der Bundeswehr München, Neubiberg
Detailsuche

Das Rails-Team empfiehlt in seinem Blog: "Wer das rails_xss-Plugin für automatisches HTML-Escaping nutzt, sollte auf Rails 2.3.7 und das neueste rails_xss-Plugin setzen. Wenn ihr das rails_xss-Plugin noch nicht benutzt, ist es jetzt Zeit damit anzufangen. Es ist in Rails 3 integriert."

Nachtrag vom 25. Mai 2010, um 10:15 Uhr:
Ein Kompatibilitäsproblem mit dem rails_xss-Plugin führt bei Ruby on Rails 2.3.7 dazu, dass die HTML-safety nicht mehr bei Anwendungen funktioniert, die kein rails_xss nutzen. Dabei soll die HTML-safery auch künftig optional bleiben. Ein vorläufiger Bugfix in Form der Version 2.3.8.pre1 ist bereits verfügbar, eine finale Version 2.3.8 soll in Kürze folgen.

Nachtrag vom 25. Mai 2010, um 12:10 Uhr:
Mittlerweile ist die stabile Version 2.3.8 von Ruby on Rails verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


developer 08. Okt 2010

asm oder llvm ftw ihr script kiddies. Wobei, wenn ichs mir recht überlege, wir hätten das...

Himmerlarschund... 25. Mai 2010

Die sollten kurzfristig mal über ne vierte Stelle nachdenken... 2.3.8.X :-)



Aktuell auf der Startseite von Golem.de
Kryptowährungen
Pleite von Three Arrows Capital zieht Kreise

Nach der Liquidationsanordnung gegenüber dem Fonds Three Arrows Capital verlieren immer mehr Krypto-Broker reichlich Geld.

Kryptowährungen: Pleite von Three Arrows Capital zieht Kreise
Artikel
  1. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

  2. LED-Panel und Raspberry Pi: Eine schicke Berlin-Uhr fürs Wohnzimmer
    LED-Panel und Raspberry Pi
    Eine schicke Berlin-Uhr fürs Wohnzimmer

    Es braucht nur ein 64x64-LED-Panel und ein bisschen C#-Programmierung, um die Berlin-Uhr auf den Raspberry Pi zu bringen.
    Eine Anleitung von Michael Bröde

  3. Tomtom: Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket
    Tomtom
    Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket

    Pendler lassen ihr Auto dank des 9-Euro-Tickets offenbar häufiger stehen und wechseln auf den ÖPNV.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /