13:53
6/4/2011
6/4/2011
Wersje 3.0.x aż do 3.0.5 są podatne na ataki XSS przy pomocy metody auto_link, która automatycznie oznacza ciągi jako “html safe” nawet, jeśli pochodzą one z niezweryfikowanego źródła. Należy zaktualizować Railsy do wersji 3.0.6. Tu opis błędu, tu wpis na blogu, tu changelog.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Applikejki dziękują za zainteresowanie Railsami / Rubym.