当前页面: 开发资料首页 → 业界新闻 → Ruby on Rails 1.1.6 发布. 2天2次新版本补安全漏洞

Ruby on Rails 1.1.6 发布. 2天2次新版本补安全漏洞

摘要: Ruby on Rails 1.1.6 发布了.这是那Ruby on Rails 2天内第二次发布新版本.之前的一天, Ruby on Rails刚刚发布了1.1.5版本, 部分修复了Ruby on Rails的安全漏洞.

Ruby on Rails 1.1.6 发布了.

这是那Ruby on Rails 2天内第二次发布新版本.

之前的一天, Ruby on Rails刚刚发布了1.1.5版本, 部分修复了Ruby on Rails的安全漏洞. 从1.1.0--1.1.4版本都存在一个漏洞,侵入者可以通过routing code的一个bug而执行 filesystem 里的任意的代码段. 这是一个严重的安全漏洞.

如果目前你正在使用Ruby on Rails , 那么请尽快升级到最新的版本, 否则存在严重的安全风险.

Ruby on Rails 的这次事件, 也给我们带来一个启示:
Ruby on Rails 存在如此严重的安全问题, Ruby on Rails 是否真正能够应用于一些关键的地方? 不管Ruby on Rails 开发是多么的迅速, 没有经过严密的考验的东西, 总会带来一定的风险, 这一次Ruby on Rails 的风险是致命的.



官方站点:http://www.rubyonrails.org/

Rails论坛:http://www.matrix.org.cn/topic.shtml?forumId=56
↑返回目录
前一篇: GNU Classpath 0.92 发布
后一篇: Eclipse 3.3 M1 发布