Ruby on Rails 1.1.6 發布

2006年8月15日，Ruby on Rails 1.1.6發布了。這是Ruby on Rails在2天內第二次發布新版本。

之前的一天, Ruby on Rails剛剛發布了1.1.5版本, 部分修復了Ruby on Rails的安全漏洞。從1.1.0-1.1.4版本都存在一個漏洞,侵入者可以通過routing code的一個bug而執行filesystem里的任意的代碼段。這是一個嚴重的安全漏洞。

如果目前你正在使用Ruby on Rails, 那么請盡快升級到最新的版本, 否則存在嚴重的安全風險。

Ruby on Rails的這次事件，也給我們帶來一個啟示：

Ruby on Rails存在如此嚴重的安全問題, Ruby on Rails是否真正能夠應用于一些關鍵的地方?不管Ruby on Rails開發是多么的迅速, 沒有經過嚴密的考驗的東西, 總會帶來一定的風險, 這一次Ruby on Rails的風險是致命的。

（責任編輯 火鳳凰 sunsj@51cto.com  TEL：（010）68476636-8007）