【51CTO快譯】上周Ruby on Rails終于對其兩個重要的安全漏洞做出了修補(bǔ)，發(fā)布了Rails 2.3.4。此外，微軟發(fā)布了Windows Cache Extension for PHP，對于IIS上部署PHP的開發(fā)者而言是另一個不錯的消息。下面看看Justin James挑選的上周熱點(diǎn)。

Ruby on Rails 2.3.4發(fā)布

Ruby on Rails對于XSS攻擊的Unicode字符串一直沒有做很好的防范，這個漏洞于上周被修補(bǔ)。另外還有一個timing相關(guān)的bug，攻擊者可以通過這個bug偽造簽名。這個Bug也被修復(fù)了。為此，Ruby on Rails 2.3.4版本于上周末發(fā)布，除了修復(fù)上面兩個漏洞之外，還修復(fù)了100多個其他Bug，并增添了兩個新功能。

微軟Windows Cache Extension for PHP發(fā)布Beta版

IIS上運(yùn)行PHP的開發(fā)者們現(xiàn)在可以使用Windows PHP緩存擴(kuò)展的Beta版了。這個IIS模塊將PHP字節(jié)碼緩存，從而減少運(yùn)行腳本和預(yù)先I/O所花費(fèi)的時間。同時，這個擴(kuò)展對相對路徑的分析也進(jìn)行緩存，從而加速PHP腳本的運(yùn)行。

CodePush Xpress 9.2.4發(fā)布

Developer Express發(fā)布了其免費(fèi)CodeRush Xpress產(chǎn)品的9.2.4版本。這是一個Visual Studio的插件，可以提高一些效率。

惡意軟件猖獗應(yīng)歸罪于Web開發(fā)者的懶惰？

IBM說Web開發(fā)者們總是沒有做應(yīng)該做的測試和Bug調(diào)試，總是犯相同的錯誤，總是不安裝補(bǔ)丁，這樣才導(dǎo)致那些重大的安全問題。

也就是說，Web開發(fā)者們看起來很懶。這有部分是對的，不過在很多項目中，測試和Bug調(diào)試不是那么容易的，而所依賴的第三方框架又是每兩周更新一次，往往使得情況更加糟糕。所以這不能都怪罪于Web開發(fā)者們。

Wolfram Alpha API準(zhǔn)備登陸

Wolfram Alpha計劃出品一個API，并向第三方開發(fā)者們公開。Wolfram Alpha不是一個平常會頻繁用到的搜索引擎，不過它有自己的潛力，開發(fā)這個平臺上的應(yīng)用有其價值所在。

本文節(jié)選編譯自Justin James的博客。

【前幾周熱點(diǎn)周報】

1. 開發(fā)熱點(diǎn)周報：Delphi 2010出爐 mixin進(jìn)駐JavaFX
2. 開發(fā)熱點(diǎn)周報：SpringSource進(jìn)軍云計算 Adobe補(bǔ)漏洞
3. 開發(fā)熱點(diǎn)周報：Windows 7代碼包發(fā)布 拒絕IE 6成時尚
4. 開發(fā)熱點(diǎn)周報：ASP.NET與PHP性能大戰(zhàn) 開源界風(fēng)波再起
5. 開發(fā)熱點(diǎn)周報：ASP.NET MVC 2發(fā)布 STM淘汰線程鎖