Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Ruby on Rails aktualizace uzavírá XSS chyby

Napsal SvenHassel. Zařazeno v Novinky

ruby-on-rails-logoRuby on Rails otevřený framework byl aktualizován a uzavírá bezpečnostní chyby v translate helper method. Podle vývojového týmu, cross-site scripting (XSS) chyba zabezpečení v helper method pro i18n by mohla být zneužita pro vložení libovolného kódu na stránky. Rails 3.0.0 a novější stejně jako 2.3.x v kombinaci s rails_xss plug-in jsou ovlivněny. Aktualizace na Rails 3.0.11 a 3.1.2 opravuje problém a také řeší několik chyb nesouvisejících s bezpečností. Další informace o aktualizacích, včetně kompletního seznamu oprav, lze nalézt v 3.0.11 a 3.1.2 (3.1.3 po objevení několika regresí zjištěných z verze 3.1.2) change logu. Uživatelé si mohou nainstalovat novou verzi pomocí "gem install rails" nebo aktualizovat s "gem update rails". Záplaty pro stávající verze jsou také k dispozici. Hostitelem GitHub je zdrojový kód Rails, jež je šířen pod licencí MIT.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo