Rails 1.2.4刚刚发布,Rails 1.2.5就火速跟进
程序员文章站
2022-03-14 13:36:26
...
10月5日 Rails1.2.4版本刚刚发布之后的一周,10月12日 Rails 1.2.5就发布了。不用说,如此快的小版本号升级,必然是因为1.2.4爆出了安全bug。
1.2.4的JSON引入了XSS安全漏洞(跨站点脚本攻击),因此建议大家赶紧升级到Rails 1.2.5版本。此外值得一提的是,1.2.4和1.2.5是Rails 2.0的一个向下移植的版本,很多在2.0当中的功能被挪入到1.2.5当中。也许你可以把1.2.5当成移植到2.0的一个桥梁。
Ruby on rails官方网站的链接:
http://weblog.rubyonrails.org/2007/10/12/rails-1-2-5-maintenance-release
1.2.4的JSON引入了XSS安全漏洞(跨站点脚本攻击),因此建议大家赶紧升级到Rails 1.2.5版本。此外值得一提的是,1.2.4和1.2.5是Rails 2.0的一个向下移植的版本,很多在2.0当中的功能被挪入到1.2.5当中。也许你可以把1.2.5当成移植到2.0的一个桥梁。
Ruby on rails官方网站的链接:
http://weblog.rubyonrails.org/2007/10/12/rails-1-2-5-maintenance-release
上一篇: GroupsWiki开源了
下一篇: grails的命名策略和数据库连接