51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Ruby on Rails 2.3.4发布 安全级别:重要

作者:51CTO
开发
Ruby on Rails 2.3.4刚刚发布,此次更新修复了两个Rails 2.3中的重大安全漏洞,Rails小组建议开发者们尽快升级。

【51CTO快讯】Ruby on Rails小组刚刚发布了Ruby on Rails 2.3.4版本,此次更新修复了两个重要的安全更新,小组建议所有Rails 2.3的用户都尽快升级。

两个重大安全问题包括:

CVE-2009-3009 - XSS漏洞

MessageVerifier以及Cookie Store中的Timing缺陷

新功能包括:

◆对I18n翻译捆绑在插件中的支持

◆增添了db/seeds.rb,做为seed数据的原始存档文件

具体可参考Rails的官方发布消息

【相关阅读】

  1. Ruby on Rails开发的五点建议
  2. Ruby的瓶颈 以及PHP何以成为Web之王
  3. 浅谈Ruby和JRuby的学习
  4. Web开发谁更高效 Java对决Ruby on Rails
  5. TOP50用Ruby on Rails开发的网站

【Rails更新历史】

  1. Ruby on Rails 2.3.3发布 主要修复Bug
  2. Rails 2.3.2发布 更新数量创历史之最
  3. Rails 2.2 正式版发布
  4. DHH访谈:Ruby on Rails 2.0新特性
  5. Ruby on Rails 2.0正式发布
责任编辑:yangsai 来源: 51CTO.com
Ruby on Rails
相关推荐
Ruby on Rails 2.3.3发布 主要修复Bug
RubyonRails2.3.3发布了。此版本主要是修复了Bug,距离RoR3.0还有相当一段时间需要等待。

2009-07-21 12:49:10

Ruby on RaiRoR
Rails 2.3.5发布 更好的支持Ruby 1.9
Rails团队在这个周末为我们带来了Rails2.3.5。此次更新主要是修复了2.3.x一支的几个bug,新版本对Ruby1.9支持更佳,并且可以使用RailsXss插件以及更快的XML分析器。

2009-11-30 13:43:49

Rails 2.3Ruby 1.9
Ruby 2.0发布 新特性介绍
Ruby2.0目前已经发布了,各位Ruby的粉丝们是否已经体验过了?本文将介绍最新的Ruby2.0的一些新特性,到底有哪些变化呢,请详细阅读下文。

2013-02-26 09:36:57

RubyRuby 2.0
Ruby开发工具RubyMine 3.2发布
Ruby开发工具RubyMine3.2发布,此次升级的主要目的是RubyonRails3.1变化的支持。

2011-07-07 10:33:27

Ruby
Ruby的文档系统RDoc 3.10发布
RDoc3.10发布了,RDoc是针对Ruby源代码的文档系统。跟JavaDoc一样,RDoc可以读取原文件,分析源代码中的语法信息和注释文本,生成HTML格式的文档。

2011-10-10 09:56:43

Ruby
Rails 2.3.2发布 更新数量创历史之最
RubyonRails团队发布了最新版的Rails2.3.2,这个版本进行了很多的重要特性和功能更新。

2009-03-23 09:32:18

Rails 2.3.2gemruby
JRuby 1.6.5发布 Ruby语言的Java实现
JRuby社区近日发布了JRuby的最新版本1.6.5。JRuby是Ruby编程语言的100%纯Java实现,它结合了Ruby简洁的语法以及Java丰富的类库。

2011-10-28 14:23:46

Ruby
Google Chrome 3.0.195.38发布 重要bug修正
Google发布Chrome在Windows平台下稳定版的更新,3.0.195.32版本中出现了两个重要bug,官方发布最新的Chrome3.0.195.38版,修正了以下可导致程序崩溃的问题:

2009-12-15 10:05:33

GoogleChromebug
AdobeReader9.3发布修复重要漏洞
早在去年12月中下旬,AdobeReaderAcrobat被曝出0day漏洞,此安全漏洞影响到了Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃。

2010-01-14 10:43:00

Rails 3 Beta 4发布 RC版即将到来
RailsConf2010正在美国举行,会议期间发布了Rails3框架的第四个Beta版本;据悉,Rails3的RC版本也将于RailsConf结束后的数天内发布。

2010-06-09 09:21:21

Rails 3
JS.Class 2.1发布 JavaScript实现Ruby风格
JamesCoglan不久前更新了JS.Class,发布了JS.Class2.1版本,使用JavaScript实现了Ruby的对象系统。

2009-06-16 09:50:16

JS.Class 2.
Ruby 3发布,为何性能能提升3倍
对于所有Rubyists来说,2020年是特殊的一年。难道不是这样么Ruby2于2013年发布,我们使用Ruby2.x已有7年之久,我们一直在等待Ruby3的发布。

2020-12-28 12:06:42

Ruby 3编程语言优化
Ruby on Rails 3.1 正式版发布
Rails3.1正式版发布了,该版本主要亮点如下

2011-08-31 17:41:07

Ruby
Windows Server 2008 IE安全级别修改方法
在WindowsServer2008当中使用IE浏览器访问网页时会发现很多页面内容显示不全,这是由于IE安全级别默认为最高级导致的。而默认设置下,IE安全级别是禁止修改的。本文介绍修改IE安全级别的方法。

2010-04-14 09:38:49

Windows SerIE安全级别
Tomcat 7.0.11发布,修复安全漏洞
Tomcat的7.0.11版本已经在开发组内投票通过,版本状态是稳定版,主要修复了SecurityAnnotation的问题。前番来自用户列表的安全报告称,包括Tomcat7.0.8在内,以及来自SVN的最新代码中,对ServletSecurity注解均置之不理,该问题将直接导致认证过程被绕过使得信息被泄露。

2011-03-14 09:16:03

Tomcat
GNOME 2.27.3发布
GNOME是一个完全免费的桌面环境,但这并不意味着它功能低下。事实上,它是相当出色的。它对用户极为友好,摈弃了传统Uinx命令行方式,使用户有了一个高可配置的、流行的图形窗口界面,因此成为很多Linux发行商的首选桌面环境,象RedHat就是这样。如果您的Linux还停留在烦琐的命令行方式,我们建议您下载使用GNOME。

2009-06-21 13:37:53

MyBatis 3.0.6发布
MyBatis的前身就是iBatis。是一个数据持久层(ORM)框架。

2012-03-15 16:46:02

JavaMyBatis
OpenBSD 5.0发布
OpenBSD5.0在11月1日正式发布,主要新特性包括:改进硬件支持、网络堆栈和SCSI,以及OpenSSH5.9,等等。Gnome2.32.2;KDE3.5.10;Xfce4.8.0;MySQL5.1.54;PostgreSQL9.0.5;Firefox3.5.19、3.6.18和5.0;LibreOffice3.4.1.3;Emacs21.4、22.3和23.3;Vim7.3.154;Chromium12.0.742.122,等等。详细变化可浏览changelog。

2011-11-02 17:08:48

OpenBSD发布
BASH 4.0发布
作为多数Linux系统及OSXv10.4默认的shell,BourneAgainSHell4.0正式发布。BASH4.0修改了3.x版本中留下的bug,同时增加了许多新特性。

2009-02-25 09:35:12

LinuxBASH 4.0OS X v10.4
Eclipse 3.5.1发布
Eclipse3.5Galileo版本于今年六月发布,此次发布的是Eclipse3.5.1,一个服务版本(Servicerelease)。

2009-09-27 13:41:55

Eclipse 3.5
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服