Bug 22404 - Rails 2.3.5
Summary: Rails 2.3.5
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ruby-rails (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-11-27 19:11 MSK by Igor Zubkov
Modified: 2009-12-10 18:01 MSK (History)
10 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Igor Zubkov 2009-11-27 19:11:42 MSK 
Вышли свежий рельсы 2.3.5. Вроде исправили XSS в strip_tags. Моих сил на то что бы вычитать 270 килобайт диффа от 2.3.4 до 2.3.5 и понять что же там починили (и как) просто не хватило.
Comment 1 Sir Raorn 2009-11-28 00:42:22 MSK 
Ну у нас 2.3.4 тоже не релизный был, а чуть более поздний снапшот.  Займусь на выходных.
Comment 2 Sir Raorn 2009-11-28 01:55:38 MSK 
Кстати, вычитывать надо не весь diff, а историю коммитов.  Так гораздо удобнее.

Никакого XSS нет, просто починили совместимость с плагином rails_xss (http://github.com/nzkoz/rails_xss), в нашу сборку rails 2.3.4 это коммит вошёл.
Comment 3 Igor Zubkov 2009-12-10 18:01:25 MSK 
Думаю давно фиксед.