Na oficjalnym blogu Ruby On Rails opublikowano dziś aktualizację bezpieczeństwa, która usuwa groźną lukę obecną w wydaniu 3.0.0 i 2.3.9 tego frameworka. Osoby korzystające z dziurawych wersji środowiska powinny niezwłocznie skorzystać z udostępnionych poprawek.
Ruby on Rails jest bazującym na otwartym kodzie frameworkiem przeznaczonym do tworzenia aplikacji webowych. Pod koniec sierpnia miała miejsce premiera trzeciej odsłony tego środowiska - prace nad Ruby on Rails 3.0 trwały ponad 2 lata. Jak się dziś okazało, zawiera ona poważną lukę bezpieczeństwa pozwalającą atakującemu na manipulowanie parametrami formy oraz niezgodne z intencjami dewelopera modyfikowanie rekordów. Podobna podatność obecna jest także w wydaniu 2.3.9. Twórcy udostępnili już stosowne poprawki - aktualizują one Ruby On Rails do wersji 3.0.1 oraz 2.3.10. W najbliższym czasie ma ukazać się także aktualizacja 3.0.2 - będzie ona zawierać poprawki, które z uwagi na pośpiech nie znalazły się w patchu likwidującym omawianą lukę.
Najnowszą wersję Ruby on Rails można pobrać ze strony domowej projektu.