Sicherheitsupdate für Ruby on Rails

SicherheitSicherheitsmanagement

Die neue Version des Frameworks bringt eine ganze Reihe von Bugfixes und schließt auch zwei Sicherheitslücken.

Ruby on Rails steht ab sofort in Version 2.3.4 zum Download bereit. Mit dieser werden den Entwicklern zufolge über 100 Fehler beseitigt und auch zwei Sicherheitslücken: ein XSS-Leck, das durch eine fehlende Prüfung von Strings in den Form-Helpern verursacht wird, und ein Problem im Timing-Algoritmus beim Prüfen von Signaturen. Während man beim zweiten Leck nicht davon ausgeht, dass es sich ausnutzen lässt, empfiehlt man wegen des ersten Lecks dringend, das Update einzuspielen. Diese bringt auch zwei neue Features: I18n-Support für Plugins und seed.rb als Standarddatei, um während der Migration Daten zu laden, und I18n-Übersetzungen lassen sich nun mit Plugins bundeln. (Daniel Dubsky)