Ruby on Rails 2.3.5 : correction d'une faille critique
La version 2.3.5 du framework Ruby on Rails corrige plusieurs bugs. Ruby on Rails 2.3.5 comble notamment une faille XSS (cross-site scripting) dans "strip_tags".
Les failles XSS permettent de pirater un site Web par l'injection de données arbitraires (par le biais d'un formulaire par exemple). Une autre faille a été corrigée en vue de limiter les attaques temporelles, qui passent par une analyse du temps de chiffrement pour décrypter un message.
Autres évolutions de cette version : une mise à jour de l'adaptateur MySQL en vue de prendre en charge les procédures stockées, ainsi que la possibilité de passer plus facilement de l'utilisation du parser XML par défaut (REXML) à un autre parser XML.
Télécharger Ruby on Rails 2.3.5