Sicherheits-Fixes für Ruby on Rails

Die "Ruby-on-Rails"-Entwickler haben in der neuen Version 2.3.4 des Web-Frameworks zwei wichtige Sicherheitslücken beseitigt. Es handelt sich bei den Fehlern um eine "Cross-site Scripting"-(XSS-) und eine Timing-Schwachstelle. Allen Rails-Nutzern wird geraten, das Upgrade auf die neue Version so schnell wie möglich durchzuführen.

Des Weiteren zählt die neue Release circa 100 Bugfixes. Als neue Funktion lädt das I18n-Plug-in locale-Dateien automatisch. seed.rb ist jetzt die Standard-Datei, um Daten während der Migration in die Datenbank zu laden.

Für Nutzer, die noch nicht auf die neue Version 2.3 umsteigen wollen, stellen die Entwickler Patches für ältere Ruby-on-Rails Releases bereit, die die Sicherheitslücken beseitigen. Des weiteren wollen sie demnächst eine Version 2.2.3 veröffentlichen, in der die Schwachstellen ebenfalls behoben sind. Mehr Informationen zu den Sicherheitslücken finden sich in der Meldung Ruby on Rails XSS vulnerability patched unserer Schwesterpublikation The H. (ane)

« Vorige | Nächste »

Kommentare lesen (5 Beiträge)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

Permalink: http://heise.de/-754585

Auch auf heise online:

Mehr zum Thema Ruby Sicherheitslücke Web-Entwicklung

heise Developer

GoingNative 2012 – Gegenwart und Zukunft von C++

Für die ganz im Zeichen des neuen C++11-Standards ausgerichtete Konferenz GoingNative hatte Veranstalter Microsoft auf seinem Campus eine illustre Schar von C++-Größen versammelt, um über den Status quo von C++11 zu diskutieren – darunter Bjarne Stroustrup, Andrei Alexandrescu und Herb Sutter,

ALM-Prognosen #2: ALM aus einer Hand stirbt aus

Da kein Software-Stack im Application Lifecycle Management dem anderen gleicht, schützen sich zunehmend Vertreter aus Entwicklung und Management vor der komplizierten Implementierung der ALM-Komponenten, indem sie sich unabhängigen Softwareherstellern anvertrauen.

Continuous Integration in Zeiten agiler Programmierung

Continuous Integration ist ein bewährtes Mittel zur Optimierung der Softwareentwicklung. Ein Artikel erläutert ihre Grundlagen, benennt Stolpersteine in der Praxis sowie die daraus resultierenden Best Practices und gibt abschließend einen Ausblick auf aktuelle Trends.

Software-Upgrade: Migration von Hibernate nach EclipseLink

Techniken, die heute angesagt sind, können morgen von gestern sein. Für Softwarebetreiber ist es deshalb ratsam, ihre Applikationen regelmäßig der neuesten technischen Entwicklung anzupassen. Wie das gelingen kann, zeigt eine im Rahmen eines Kooperationsprojekts migrierte Enterprise-Java-Applikation.

Von der Datenbank bis zur Oberfläche mit .NET, Teil 1: Datenzugriff und Logik

.NET rühmt sich der durchgängigen Programmiersprachen und -techniken vom Server bis zum Client. In vielen Beispielen sieht man aber oft nur einzelne umgesetzt. Eine fünfteilige Artikelserie zeigt, wie in einem mehrschichtigen Projekt verschiedene .NET-Techniken unterschiedlich zusammenarbeiten können.

Veranstaltungen

Professional Scrum Master 26.11.2012
Kurs "Certified Scrum Master" von Jeff Sutherland 08.11.2012
Professional Scrum Foundations (PSF) 05.11.2012

News