Ruby on Rails 1.1.6 发布

2006年8月15日，Ruby on Rails 1.1.6发布了。这是Ruby on Rails在2天内第二次发布新版本。

之前的一天, Ruby on Rails刚刚发布了1.1.5版本, 部分修复了Ruby on Rails的安全漏洞。从1.1.0-1.1.4版本都存在一个漏洞,侵入者可以通过routing code的一个bug而执行filesystem里的任意的代码段。这是一个严重的安全漏洞。

如果目前你正在使用Ruby on Rails, 那么请尽快升级到最新的版本, 否则存在严重的安全风险。

Ruby on Rails的这次事件，也给我们带来一个启示：

Ruby on Rails存在如此严重的安全问题, Ruby on Rails是否真正能够应用于一些关键的地方?不管Ruby on Rails开发是多么的迅速, 没有经过严密的考验的东西, 总会带来一定的风险, 这一次Ruby on Rails的风险是致命的。

（责任编辑 火凤凰 sunsj@51cto.com  TEL：（010）68476636-8007）