FAMLog
Ruby on Rails 1.2.5
October 18, 2007
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.5」が公開されています。
今月上旬にRuby on Rails 1.2.4が公開されていましたが、セキュリティに関わる問題を修正するために、矢継ぎ早にRails 1.2.5が公開されました。
Rails 1.2.5では、to_jsonメソッドにおけるXSS脆弱性が修正されています。また、Rails 1.2.4で発生するようになったいくつかの不具合が修正されると共に、Rails 2.0 Preview Releaseに組み込まれている機能や修正が一部反映されています。
[関連]Ruby on Rails 1.2.5(Security annoucements for Ruby on Rails)