【51CTO快譯】上周Ruby on Rails終于對(duì)其兩個(gè)重要的安全漏洞做出了修補(bǔ)，發(fā)布了Rails 2.3.4。此外，微軟發(fā)布了Windows Cache Extension for PHP，對(duì)于IIS上部署PHP的開發(fā)者而言是另一個(gè)不錯(cuò)的消息。下面看看Justin James挑選的上周熱點(diǎn)。

Ruby on Rails 2.3.4發(fā)布

Ruby on Rails對(duì)于XSS攻擊的Unicode字符串一直沒有做很好的防范，這個(gè)漏洞于上周被修補(bǔ)。另外還有一個(gè)timing相關(guān)的bug，攻擊者可以通過這個(gè)bug偽造簽名。這個(gè)Bug也被修復(fù)了。為此，Ruby on Rails 2.3.4版本于上周末發(fā)布，除了修復(fù)上面兩個(gè)漏洞之外，還修復(fù)了100多個(gè)其他Bug，并增添了兩個(gè)新功能。

微軟Windows Cache Extension for PHP發(fā)布Beta版

IIS上運(yùn)行PHP的開發(fā)者們現(xiàn)在可以使用Windows PHP緩存擴(kuò)展的Beta版了。這個(gè)IIS模塊將PHP字節(jié)碼緩存，從而減少運(yùn)行腳本和預(yù)先I/O所花費(fèi)的時(shí)間。同時(shí)，這個(gè)擴(kuò)展對(duì)相對(duì)路徑的分析也進(jìn)行緩存，從而加速PHP腳本的運(yùn)行。

CodePush Xpress 9.2.4發(fā)布

Developer Express發(fā)布了其免費(fèi)CodeRush Xpress產(chǎn)品的9.2.4版本。這是一個(gè)Visual Studio的插件，可以提高一些效率。

惡意軟件猖獗應(yīng)歸罪于Web開發(fā)者的懶惰？

IBM說(shuō)Web開發(fā)者們總是沒有做應(yīng)該做的測(cè)試和Bug調(diào)試，總是犯相同的錯(cuò)誤，總是不安裝補(bǔ)丁，這樣才導(dǎo)致那些重大的安全問題。

也就是說(shuō)，Web開發(fā)者們看起來(lái)很懶。這有部分是對(duì)的，不過在很多項(xiàng)目中，測(cè)試和Bug調(diào)試不是那么容易的，而所依賴的第三方框架又是每?jī)芍芨乱淮?，往往使得情況更加糟糕。所以這不能都怪罪于Web開發(fā)者們。

Wolfram Alpha API準(zhǔn)備登陸

Wolfram Alpha計(jì)劃出品一個(gè)API，并向第三方開發(fā)者們公開。Wolfram Alpha不是一個(gè)平常會(huì)頻繁用到的搜索引擎，不過它有自己的潛力，開發(fā)這個(gè)平臺(tái)上的應(yīng)用有其價(jià)值所在。

本文節(jié)選編譯自Justin James的博客。

【前幾周熱點(diǎn)周報(bào)】

1. 開發(fā)熱點(diǎn)周報(bào)：Delphi 2010出爐 mixin進(jìn)駐JavaFX
2. 開發(fā)熱點(diǎn)周報(bào)：SpringSource進(jìn)軍云計(jì)算 Adobe補(bǔ)漏洞
3. 開發(fā)熱點(diǎn)周報(bào)：Windows 7代碼包發(fā)布 拒絕IE 6成時(shí)尚
4. 開發(fā)熱點(diǎn)周報(bào)：ASP.NET與PHP性能大戰(zhàn) 開源界風(fēng)波再起
5. 開發(fā)熱點(diǎn)周報(bào)：ASP.NET MVC 2發(fā)布 STM淘汰線程鎖