Die Rails Entwickler haben wohl beim 2.3.6er Release ein wenig daneben gegriffen, als sie die “HTML Sicherheitsfeatures” gegen XSS Attacken aus Rails 3 zurückportiert haben. “Einige” sicherheitskritische Fehler sind in dem soeben erschienen 2.3.7er Release nun beseitigt.
Kommentar schreiben
Kommentare
Schön wär’s, mit 2.3.7 haben sie alle Anwendungen, die nicht rails_xss einsetzen, kaputt gemacht. 2.3.8 ist aber schon da.
rofl