Rails hat sicherheitslücken ? Oo

http://www.zdnet.com/blog/security/how-github-handled-getting-hacked/10473  schon witzig diese story vielleicht interessant für den admin hier;)

This was possible because of how Rails handles mass assignment of attributes. In short, if developers don’t protect against mass assignment, it means that a malicious user can set any value in your models.

Ist mir bekannt :-) Hier bin ich dagegen, soweit Usereibgaben reinkommen, abgesichert.