Original-URL des Artikels: https://www.golem.de/1005/75315.html    Veröffentlicht: 24.05.2010 19:38    Kurz-URL: https://glm.io/75315

Ruby on Rails

Version 2.3.7 beseitigt Fehler (Update 2)

Kurz nach der Veröffentlichung von Ruby on Rails 2.3.6 folgt auch schon die Version 2.3.7. Sie beseitigt einige Fehler, die zu Sicherheitsproblemen führen könnten.

Die Ruby-on-Rails-Version 2.3.6 brachte einige Veränderungen in der HTML-Sicherheit mit sich, die von Rails 3 übernommen wurden. Die Fehler darin entdeckte Entwickler Nathan Weizenbaum, als er die Haml (HTML Abstraction Markup Language) auf das neue Ruby on Rails anpasste. Deshalb wurde nun die Version 2.3.7 veröffentlicht, um die Fehler zu beseitigen.

Das Rails-Team empfiehlt in seinem Blog: "Wer das rails_xss-Plugin für automatisches HTML-Escaping nutzt, sollte auf Rails 2.3.7 und das neueste rails_xss-Plugin setzen. Wenn ihr das rails_xss-Plugin noch nicht benutzt, ist es jetzt Zeit damit anzufangen. Es ist in Rails 3 integriert."

Nachtrag vom 25. Mai 2010, um 10:15 Uhr:
Ein Kompatibilitäsproblem mit dem rails_xss-Plugin führt bei Ruby on Rails 2.3.7 dazu, dass die HTML-safety nicht mehr bei Anwendungen funktioniert, die kein rails_xss nutzen. Dabei soll die HTML-safery auch künftig optional bleiben. Ein vorläufiger Bugfix in Form der Version 2.3.8.pre1 ist bereits verfügbar, eine finale Version 2.3.8 soll in Kürze folgen.

Nachtrag vom 25. Mai 2010, um 12:10 Uhr:
Mittlerweile ist die stabile Version 2.3.8 von Ruby on Rails verfügbar.  (ck)


Verwandte Artikel:
Ruby on Rails: Version 2.3.6 bereitet auf Rails 3 vor   
(23.05.2010, https://glm.io/75309 )
Microsoft: Skype bringt Bewerbungsfunktion für Programmierer   
(30.08.2017, https://glm.io/129752 )
Microsoft: Sonar überprüft kostenlos Webseiten auf Fehler   
(27.10.2017, https://glm.io/130852 )
Django: Python-Framework in der Version 1.2 veröffentlicht   
(18.05.2010, https://glm.io/75201 )
Virtualisierung: Microsoft will einfach nutzbare Ubuntu-Gäste für Hyper-V   
(01.03.2018, https://glm.io/133082 )

© 1997–2020 Golem.de, https://www.golem.de/