security

Rails affected by REXML

Ruby on Railsで採用されているREXMLライブラリにDoS脆弱性があることがわかりました。XMLエントリエクスプロージョンと呼ばれる攻撃をおこなわれるとリモートからアプリケーションのダウンを引き起こされる可能性があります。ほとんどのRailsアプリケーションが同脆弱性の影響をうけるとされています。

同影響をうけるバージョンは次のバージョンとされています。

• 1.8.6-p287およびそれ以前のバージョン
• 1.8.7-p72およびそれ以前のバージョン
• 1.9系すべてのバージョン

同問題を解決するにはrexml-expansion-fix.rbファイルをダウンロードしてデプロイし，REXMLを使う前に「require "rexml-expansion-fix"」として同ファイルを読み込ませるようにしてください。

tools

Firebug 1.2

長らく待ち望まれてきたFirebugの次期アップグレードバージョンとなるFiregu 1.2が公開されました。FirebugはMozillaから支援グループが発足するなど開発加速へ向けた取り組みが続けられており，Firebug 1.2の登場は最初の影響成果として注目されます。

Gears 0.4

Webアプリケーションのオフライン動作を支援するエクステンションGearsの最新版となるGears 0.4が公開されました。Gears 0.4にはGPSを使うことなくユーザの地理情報を取得する機能が追加されています。

Useful Firefox3 Tweaks

Firefox3を使いやすくする調整方法がUseful Firefox 3 Configuration Tweaksにおいてまとめられています。同文書では次の調整方法が紹介されています。

• mailto:リンクに対するデフォルトMUAをGmailに設定する方法
• カラープロファイルサポートを有効にしてよりリッチな画像表示を実現する方法
• AwesomeBarサジェッションアルゴリズムの調整方法
• スマートロケーションバーの調整方法
• LaunchyおよびQuicksilverにFirefox3ブックマークを表示する方法
• Firefox3ポップアップカウントを増やす方法
• URLバーの振る舞いを変更する方法

JRuby on Rails

JRubyの開発者であるCharles Nutter氏のブログZero to Production in 15 MinutesにおいてJRuby on Railsのプラットフォームを構築する方法が説明されています。アプリケーションサーバにはGlassfishが採用されています。同氏はこれまで何度もJRuby on Railsの有益性を主張していましたが，具体的な方法が紹介されたことで導入が簡単になるとみられます。