Rails 3 : vers plus de sécurité contre les attaques Web

Les premières informations sur les évolutions de la prochaine version du framework Ruby on Rails commencent à filtrer dans les couloirs de la RailsConf 2009 – qui se tient en ce moment à Las Vegas aux États-Unis. Rails 3 devrait notamment introduire des protections contre les attaques par cross-site-scripting. Un mécanisme qui permet notamment d'accéder à un site Web ou une application en modifiant les requêtes SQL vérifiant l'authentification de l'utilisateur qui se connecte (lire la tribune du 28/01/2009 : Les injections XSS : une menace en puissance).

Annonces Google