这是那Ruby on Rails 2天内第二次发布新版本.
之前的一天, Ruby on Rails刚刚发布了1.1.5版本, 部分修复了Ruby on Rails的安全漏洞. 从1.1.0--1.1.4版本都存在一个漏洞,侵入者可以通过routing code的一个bug而执行 filesystem 里的任意的代码段. 这是一个严重的安全漏洞.
如果目前你正在使用Ruby on Rails , 那么请尽快升级到最新的版本, 否则存在严重的安全风险.
Ruby on Rails 的这次事件, 也给我们带来一个启示:
Ruby on Rails 存在如此严重的安全问题, Ruby on Rails 是否真正能够应用于一些关键的地方? 不管Ruby on Rails 开发是多么的迅速, 没有经过严密的考验的东西, 总会带来一定的风险, 这一次Ruby on Rails 的风险是致命的.
官方站点:http://www.rubyonrails.org/
Rails论坛:http://www.matrix.org.cn/topic.shtml?forumId=56
标签:
