Ruby on Rails 2.3.5 : correction d'une faille critique

La version 2.3.5 du framework Ruby on Rails corrige plusieurs bugs. Ruby on Rails 2.3.5 comble notamment une faille XSS (cross-site scripting) dans "strip_tags".

Les failles XSS permettent de pirater un site Web par l'injection de données arbitraires (par le biais d'un formulaire par exemple). Une autre faille a été corrigée en vue de limiter les attaques temporelles, qui passent par une analyse du temps de chiffrement pour décrypter un message.

Autres évolutions de cette version : une mise à jour de l'adaptateur MySQL en vue de prendre en charge les procédures stockées, ainsi que la possibilité de passer plus facilement de l'utilisation  du parser XML par défaut (REXML) à un autre parser XML.

Télécharger Ruby on Rails 2.3.5