51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Ruby on Rails 2.3.4发布 安全级别:重要

作者:51CTO
开发
Ruby on Rails 2.3.4刚刚发布,此次更新修复了两个Rails 2.3中的重大安全漏洞,Rails小组建议开发者们尽快升级。

【51CTO快讯】Ruby on Rails小组刚刚发布了Ruby on Rails 2.3.4版本,此次更新修复了两个重要的安全更新,小组建议所有Rails 2.3的用户都尽快升级。

两个重大安全问题包括:

CVE-2009-3009 - XSS漏洞

MessageVerifier以及Cookie Store中的Timing缺陷

新功能包括:

◆对I18n翻译捆绑在插件中的支持

◆增添了db/seeds.rb,做为seed数据的原始存档文件

具体可参考Rails的官方发布消息

【相关阅读】

  1. Ruby on Rails开发的五点建议
  2. Ruby的瓶颈 以及PHP何以成为Web之王
  3. 浅谈Ruby和JRuby的学习
  4. Web开发谁更高效 Java对决Ruby on Rails
  5. TOP50用Ruby on Rails开发的网站

【Rails更新历史】

  1. Ruby on Rails 2.3.3发布 主要修复Bug
  2. Rails 2.3.2发布 更新数量创历史之最
  3. Rails 2.2 正式版发布
  4. DHH访谈:Ruby on Rails 2.0新特性
  5. Ruby on Rails 2.0正式发布
责任编辑:yangsai 来源: 51CTO.com
Ruby on Rails
相关推荐
Ruby on Rails 2.3.3发布 主要修复Bug
RubyonRails2.3.3发布了。此版本主要是修复了Bug,距离RoR3.0还有相当一段时间需要等待。

2009-07-21 12:49:10

Ruby on RaiRoR
Rails 2.3.5发布 更好的支持Ruby 1.9
Rails团队在这个周末为我们带来了Rails2.3.5。此次更新主要是修复了2.3.x一支的几个bug,新版本对Ruby1.9支持更佳,并且可以使用RailsXss插件以及更快的XML分析器。

2009-11-30 13:43:49

Rails 2.3Ruby 1.9
Ruby 2.0发布 新特性介绍
Ruby2.0目前已经发布了,各位Ruby的粉丝们是否已经体验过了?本文将介绍最新的Ruby2.0的一些新特性,到底有哪些变化呢,请详细阅读下文。

2013-02-26 09:36:57

RubyRuby 2.0
Rails 2.3.2发布 更新数量创历史之最
RubyonRails团队发布了最新版的Rails2.3.2,这个版本进行了很多的重要特性和功能更新。

2009-03-23 09:32:18

Rails 2.3.2gemruby
Ruby的文档系统RDoc 3.10发布
RDoc3.10发布了,RDoc是针对Ruby源代码的文档系统。跟JavaDoc一样,RDoc可以读取原文件,分析源代码中的语法信息和注释文本,生成HTML格式的文档。

2011-10-10 09:56:43

Ruby
Ruby开发工具RubyMine 3.2发布
Ruby开发工具RubyMine3.2发布,此次升级的主要目的是RubyonRails3.1变化的支持。

2011-07-07 10:33:27

Ruby
Google Chrome 3.0.195.38发布 重要bug修正
Google发布Chrome在Windows平台下稳定版的更新,3.0.195.32版本中出现了两个重要bug,官方发布最新的Chrome3.0.195.38版,修正了以下可导致程序崩溃的问题:

2009-12-15 10:05:33

GoogleChromebug
AdobeReader9.3发布修复重要漏洞
早在去年12月中下旬,AdobeReaderAcrobat被曝出0day漏洞,此安全漏洞影响到了Reader和Acrobat软件9.2以及更早版本,涉及Windows、Linux和Mac平台,此漏洞可能会允许黑客控制用户计算机,并造成系统崩溃。

2010-01-14 10:43:00

JRuby 1.6.5发布 Ruby语言的Java实现
JRuby社区近日发布了JRuby的最新版本1.6.5。JRuby是Ruby编程语言的100%纯Java实现,它结合了Ruby简洁的语法以及Java丰富的类库。

2011-10-28 14:23:46

Ruby
Rails 3 Beta 4发布 RC版即将到来
RailsConf2010正在美国举行,会议期间发布了Rails3框架的第四个Beta版本;据悉,Rails3的RC版本也将于RailsConf结束后的数天内发布。

2010-06-09 09:21:21

Rails 3
JS.Class 2.1发布 JavaScript实现Ruby风格
JamesCoglan不久前更新了JS.Class,发布了JS.Class2.1版本,使用JavaScript实现了Ruby的对象系统。

2009-06-16 09:50:16

JS.Class 2.
Ruby 3发布,为何性能能提升3倍
对于所有Rubyists来说,2020年是特殊的一年。难道不是这样么Ruby2于2013年发布,我们使用Ruby2.x已有7年之久,我们一直在等待Ruby3的发布。

2020-12-28 12:06:42

Ruby 3编程语言优化
Ruby on Rails 3.1 正式版发布
Rails3.1正式版发布了,该版本主要亮点如下

2011-08-31 17:41:07

Ruby
LibreOffice 3.4.2发布
文档基金会发布跨平台开源办公套件LibreOffice3.4.2,适合生产环境的大规模部署。相比早先发布的LibreOffice3.4,3.4.2版本主要目的是重要Bug修复,并未引入新功能。经过本次发布后,文档基金会表示该版本质量可以适用于生产环境的大规模部署。

2011-08-02 09:15:49

LibreOffice
CloudStack 4.0发布
今年四月,Citrix将CloudStack贡献给ApacheSoftwareFoundation,正式成为其孵化项目之一。半年过后,4.0版发布凝聚了社区的努力成果。尽管在社区中Citrix的工程师依然占据了多数,但已经有越来越多的开发者加入到项目中。

2012-11-14 09:31:13

CloudStackIaaSCitrix
LibreOffice 3.3.1发布
LibreOffice3.3.1,增添了新的彩色图标,修正了一些bug,提升了稳定性。大家可到此处下载DownloadLibreOffice3.3.1。

2011-02-24 09:36:33

LibreOffice
DynamicReports 2.4.0发布
DynamicReports2.4.0发布,该版本新增分层柱状图类型,改进了表格内容生成器,允许为列表组件设置背景,同时修复了一些bug。

2012-03-15 09:57:59

JavaDynamicRepo
DynamicReports 2.3.3发布
DynamicReports是一个基于JasperReports进行扩展的Java报表库,可用它来快速创建报表而无需可视化报表设计工具。

2011-12-21 08:58:23

Java
LibreOffice 3.4发布
Libreoffice是Openoffice部分开发者,在不满Openoffice的开发计划(由开源转变成闭源),大力出走,在原Openoffic源代码基础上,二次开发而来。文档基金会发布按照既定计划了LibreOffice3.4版本,实现了通过Cario进行字体渲染。

2011-06-07 10:07:06

LibreOffice
Windows Server 2008 IE安全级别修改方法
在WindowsServer2008当中使用IE浏览器访问网页时会发现很多页面内容显示不全,这是由于IE安全级别默认为最高级导致的。而默认设置下,IE安全级别是禁止修改的。本文介绍修改IE安全级别的方法。

2010-04-14 09:38:49

Windows SerIE安全级别
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服