【51CTO快訊】Ruby on Rails小組剛剛發(fā)布了Ruby on Rails 2.3.4版本，此次更新修復(fù)了兩個(gè)重要的安全更新，小組建議所有Rails 2.3的用戶都盡快升級(jí)。

兩個(gè)重大安全問題包括：

◆CVE-2009-3009 - XSS漏洞

◆MessageVerifier以及Cookie Store中的Timing缺陷

新功能包括：

◆對(duì)I18n翻譯捆綁在插件中的支持

◆增添了db/seeds.rb，做為seed數(shù)據(jù)的原始存檔文件

具體可參考Rails的官方發(fā)布消息。

【相關(guān)閱讀】

1. Ruby on Rails開發(fā)的五點(diǎn)建議
2. Ruby的瓶頸 以及PHP何以成為Web之王
3. 淺談Ruby和JRuby的學(xué)習(xí)
4. Web開發(fā)誰更高效 Java對(duì)決Ruby on Rails
5. TOP50用Ruby on Rails開發(fā)的網(wǎng)站

【Rails更新歷史】

1. Ruby on Rails 2.3.3發(fā)布 主要修復(fù)Bug
2. Rails 2.3.2發(fā)布 更新數(shù)量創(chuàng)歷史之最
3. Rails 2.2 正式版發(fā)布
4. DHH訪談：Ruby on Rails 2.0新特性
5. Ruby on Rails 2.0正式發(fā)布