Вышел (http://weblog.rubyonrails.org/2010/5/23/ruby-on-rails-2-3-6-...) релиз web-фреймворка Ruby on Rails 2.3.6, почти сразу после которого была выпущена (http://weblog.rubyonrails.org/2010/5/24/ruby-on-rails-2-3-7-...) версия 2.3.7 с исправлением некоторых ошибок в бэкпортированном из ветки Rails 3 коде экранирования HTML-блоков, которые могли привести к осуществлению XSS-атаки (межсайтовый скриптинг).
Из новшеств версии 2.3.6 отмечается:
- Некоторые из возможностей помечены как нерекомендуемые к использованию (в лог выводятся соответствующие предупреждения) и будут объявлены устаревшими в ветке Rails 3;
- В комплект включены обновленные версии компонентов Rack 1.1.0, i18n 1.3.7, TZInfo 0.3.16, TMail 1.2.7;
- В качестве средства по защите от XSS-атак представлен плагин rails_xss (http://github.com/rails/rails_xss), бэкпортированный из ветки Rails 3;
- Увеличена скорость работы кода проверки и чистки строк в многобайтовых кодировках;
- Для декодирования J...
URL: http://weblog.rubyonrails.org/2010/5/23/ruby-on-rails-2-3-6-...
Новость: http://www.opennet.me/opennews/art.shtml?num=26711