security
- Rails affected by REXML
Ruby on Railsで採用されているREXMLライブラリにDoS脆弱性があることがわかりました。XMLエントリエクスプロージョンと呼ばれる攻撃をおこなわれるとリモートからアプリケーションのダウンを引き起こされる可能性があります。ほとんどのRailsアプリケーションが同脆弱性の影響をうけるとされています。
同影響をうけるバージョンは次のバージョンとされています。
- 1.
8.6-p287およびそれ以前のバージョン - 1.
8.7-p72およびそれ以前のバージョン - 1.
9系すべてのバージョン
同問題を解決するにはrexml-expansion-fix.
rb ファイルをダウンロードしてデプロイし、REXMLを使う前に 「require "rexml-expansion-fix"」 として同ファイルを読み込ませるようにしてください。 - 1.
tools
- Firebug 1.2
長らく待ち望まれてきたFirebugの次期アップグレードバージョンとなるFiregu 1.
2が公開されました。FirebugはMozillaから支援グループが発足するなど開発加速へ向けた取り組みが続けられており、 Firebug 1. 2の登場は最初の影響成果として注目されます。 - Gears 0.4
Webアプリケーションのオフライン動作を支援するエクステンションGearsの最新版となるGears 0.
4が公開されました。Gears 0. 4にはGPSを使うことなくユーザの地理情報を取得する機能が追加されています。 - Useful Firefox3 Tweaks
Firefox3を使いやすくする調整方法がUseful Firefox 3 Configuration Tweaksにおいてまとめられています。同文書では次の調整方法が紹介されています。
- mailto:リンクに対するデフォルトMUAをGmailに設定する方法
- カラープロファイルサポートを有効にしてよりリッチな画像表示を実現する方法
- AwesomeBarサジェッションアルゴリズムの調整方法
- スマートロケーションバーの調整方法
- LaunchyおよびQuicksilverにFirefox3ブックマークを表示する方法
- Firefox3ポップアップカウントを増やす方法
- URLバーの振る舞いを変更する方法
- JRuby on Rails
JRubyの開発者であるCharles Nutter氏のブログZero to Production in 15 MinutesにおいてJRuby on Railsのプラットフォームを構築する方法が説明されています。アプリケーションサーバにはGlassfishが採用されています。同氏はこれまで何度もJRuby on Railsの有益性を主張していましたが、
具体的な方法が紹介されたことで導入が簡単になるとみられます。