Sicherheits-Fixes für Ruby on Rails

Die neue Version des Web-Frameworks enthält circa 100 Bugfixes und zwei kleinere Neuerungen. Zu einem Upgrade wird geraten.

5

04.09.2009, 11:29 Uhr

Lesezeit: 1 Min.

Developer

Von

Alexander Neumann

Die "Ruby-on-Rails"-Entwickler haben in der neuen Version 2.3.4 des Web-Frameworks zwei wichtige Sicherheitslücken beseitigt. Es handelt sich bei den Fehlern um eine "Cross-site Scripting"-(XSS-) und eine Timing-Schwachstelle. Allen Rails-Nutzern wird geraten, das Upgrade auf die neue Version so schnell wie möglich durchzuführen.

Des Weiteren zählt die neue Release circa 100 Bugfixes. Als neue Funktion lädt das I18n-Plug-in locale-Dateien automatisch. seed.rb ist jetzt die Standard-Datei, um Daten während der Migration in die Datenbank zu laden.

Für Nutzer, die noch nicht auf die neue Version 2.3 umsteigen wollen, stellen die Entwickler Patches für ältere Ruby-on-Rails Releases bereit, die die Sicherheitslücken beseitigen. Des weiteren wollen sie demnächst eine Version 2.2.3 veröffentlichen, in der die Schwachstellen ebenfalls behoben sind. Mehr Informationen zu den Sicherheitslücken finden sich in der Meldung Ruby on Rails XSS vulnerability patched unserer Schwesterpublikation The H. (ane)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Fixes für Ruby on Rails

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.