【51CTO快译】上周Ruby on Rails终于对其两个重要的安全漏洞做出了修补,发布了Rails 2.3.4。此外,微软发布了Windows Cache Extension for PHP,对于IIS上部署PHP的开发者而言是另一个不错的消息。下面看看Justin James挑选的上周热点。
Ruby on Rails 2.3.4发布
Ruby on Rails对于XSS攻击的Unicode字符串一直没有做很好的防范,这个漏洞于上周被修补。另外还有一个timing相关的bug,攻击者可以通过这个bug伪造签名。这个Bug也被修复了。为此,Ruby on Rails 2.3.4版本于上周末发布,除了修复上面两个漏洞之外,还修复了100多个其他Bug,并增添了两个新功能。
微软Windows Cache Extension for PHP发布Beta版
IIS上运行PHP的开发者们现在可以使用Windows PHP缓存扩展的Beta版了。这个IIS模块将PHP字节码缓存,从而减少运行脚本和预先I/O所花费的时间。同时,这个扩展对相对路径的分析也进行缓存,从而加速PHP脚本的运行。
CodePush Xpress 9.2.4发布
Developer Express发布了其免费CodeRush Xpress产品的9.2.4版本。这是一个Visual Studio的插件,可以提高一些效率。
恶意软件猖獗应归罪于Web开发者的懒惰?
IBM说Web开发者们总是没有做应该做的测试和Bug调试,总是犯相同的错误,总是不安装补丁,这样才导致那些重大的安全问题。
也就是说,Web开发者们看起来很懒。这有部分是对的,不过在很多项目中,测试和Bug调试不是那么容易的,而所依赖的第三方框架又是每两周更新一次,往往使得情况更加糟糕。所以这不能都怪罪于Web开发者们。
Wolfram Alpha API准备登陆
Wolfram Alpha计划出品一个API,并向第三方开发者们公开。Wolfram Alpha不是一个平常会频繁用到的搜索引擎,不过它有自己的潜力,开发这个平台上的应用有其价值所在。
本文节选编译自Justin James的博客。
【前几周热点周报】
