FAMLog


Ruby on Rails 1.2.4

October 10, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.4」が公開されています。

Rails 1.2.4では、Rails 2.0においてエラーとして扱われる予定の仕様変更に関する警告が出力されるようになっています。Rails 2.0へ移行することを検討している場合には、Rails 1.2.4で警告が出力されないようにしておくことで移行準備を行うことができます。

また、バージョン1.2.4にはセキュリティに関わる修正や変更も含まれており、セッション固定攻撃の危険性を軽減させるためにURLベースのセッションが標準でサポートされなくなると共に、XMLドキュメント解析時に発生しうる潜在的な危険性や性能上の問題も修正されています。その他、ActiveRecord::Base#to_json使用時にXSSが発生する可能性がある問題を回避するようにJSONエンコーディングアルゴリズムが変更されています。

[関連]Ruby on Rails 1.2.4(Security annoucements for Ruby on Rails)

Tag: Ruby

このページの上へ