Bug 22404

Summary:	Rails 2.3.5
Product:	Sisyphus	Reporter:	Igor Zubkov <icesik>
Component:	ruby-rails	Assignee:	Andrey Cherepanov <cas>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	normal
Priority:	P3	CC:	cas, imz, led, majioa, mike, nbr, rider, stalker, stanv, timonbl4
Version:	unstable
Hardware:	all
OS:	Linux

Description Igor Zubkov 2009-11-27 19:11:42 MSK

Вышли свежий рельсы 2.3.5. Вроде исправили XSS в strip_tags. Моих сил на то что бы вычитать 270 килобайт диффа от 2.3.4 до 2.3.5 и понять что же там починили (и как) просто не хватило.

Comment 1 Sir Raorn 2009-11-28 00:42:22 MSK

Ну у нас 2.3.4 тоже не релизный был, а чуть более поздний снапшот.  Займусь на выходных.

Comment 2 Sir Raorn 2009-11-28 01:55:38 MSK

Кстати, вычитывать надо не весь diff, а историю коммитов.  Так гораздо удобнее.

Никакого XSS нет, просто починили совместимость с плагином rails_xss (http://github.com/nzkoz/rails_xss), в нашу сборку rails 2.3.4 это коммит вошёл.

Comment 3 Igor Zubkov 2009-12-10 18:01:25 MSK

Думаю давно фиксед.