【51CTO快譯】上周Ruby on Rails終于對其兩個重要的安全漏洞做出了修補，發布了Rails 2.3.4。此外，微軟發布了Windows Cache Extension for PHP，對于IIS上部署PHP的開發者而言是另一個不錯的消息。下面看看Justin James挑選的上周熱點。

Ruby on Rails 2.3.4發布

Ruby on Rails對于XSS攻擊的Unicode字符串一直沒有做很好的防范，這個漏洞于上周被修補。另外還有一個timing相關的bug，攻擊者可以通過這個bug偽造簽名。這個Bug也被修復了。為此，Ruby on Rails 2.3.4版本于上周末發布，除了修復上面兩個漏洞之外，還修復了100多個其他Bug，并增添了兩個新功能。

微軟Windows Cache Extension for PHP發布Beta版

IIS上運行PHP的開發者們現在可以使用Windows PHP緩存擴展的Beta版了。這個IIS模塊將PHP字節碼緩存，從而減少運行腳本和預先I/O所花費的時間。同時，這個擴展對相對路徑的分析也進行緩存，從而加速PHP腳本的運行。

CodePush Xpress 9.2.4發布

Developer Express發布了其免費CodeRush Xpress產品的9.2.4版本。這是一個Visual Studio的插件，可以提高一些效率。

惡意軟件猖獗應歸罪于Web開發者的懶惰？

IBM說Web開發者們總是沒有做應該做的測試和Bug調試，總是犯相同的錯誤，總是不安裝補丁，這樣才導致那些重大的安全問題。

也就是說，Web開發者們看起來很懶。這有部分是對的，不過在很多項目中，測試和Bug調試不是那么容易的，而所依賴的第三方框架又是每兩周更新一次，往往使得情況更加糟糕。所以這不能都怪罪于Web開發者們。

Wolfram Alpha API準備登陸

Wolfram Alpha計劃出品一個API，并向第三方開發者們公開。Wolfram Alpha不是一個平常會頻繁用到的搜索引擎，不過它有自己的潛力，開發這個平臺上的應用有其價值所在。

本文節選編譯自Justin James的博客。

【前幾周熱點周報】

1. 開發熱點周報：Delphi 2010出爐 mixin進駐JavaFX
2. 開發熱點周報：SpringSource進軍云計算 Adobe補漏洞
3. 開發熱點周報：Windows 7代碼包發布 拒絕IE 6成時尚
4. 開發熱點周報：ASP.NET與PHP性能大戰 開源界風波再起
5. 開發熱點周報：ASP.NET MVC 2發布 STM淘汰線程鎖