A Ruby készítői a napokban új verziót voltak kénytelenek szkriptnyelvükből kiadni, miután kiderült, hogy annak legújabb sorozata egy veszélyes biztonsági hibát rejt. A sebezhetőség kihasználásával támadók - a biztonsági korlátozások kijátszásával - védett adatokat manipulálhatnak.

A hiba a Ruby a biztonsági szintek közötti váltást megvalósító kódjában rejlik, amely a #to_s kivételek esetében nem mindig működik helyesen, és meg nem bízott kódok számára is lehetővé teszi a védett kód által vezetett adatok manipulálását. A probléma a Ruby összes 1.8.x-es verziójában jelen van, az 1.9.x-es sorozatot azonban nem érinti.

A biztonsági hibát lezáró Ruby 1.8.7.330 letölthető innen, további részletek erre.