Ruby on Rails jest bazującym na otwartym kodzie frameworkiem przeznaczonym do tworzenia aplikacji webowych. Pod koniec sierpnia miała miejsce premiera trzeciej odsłony tego środowiska - prace nad Ruby on Rails 3.0 trwały ponad 2 lata. Jak się dziś okazało, zawiera ona poważną lukę bezpieczeństwa pozwalającą atakującemu na manipulowanie parametrami formy oraz niezgodne z intencjami dewelopera modyfikowanie rekordów. Podobna podatność obecna jest także w wydaniu 2.3.9. Twórcy udostępnili już stosowne poprawki - aktualizują one Ruby On Rails do wersji 3.0.1 oraz 2.3.10. W najbliższym czasie ma ukazać się także aktualizacja 3.0.2 - będzie ona zawierać poprawki, które z uwagi na pośpiech nie znalazły się w patchu likwidującym omawianą lukę.
Najnowszą wersję Ruby on Rails można pobrać ze strony domowej projektu.
