Ankündigung YUI 2.8.2 - Wichtiges Sicherheits-Update für alle Nutzer von YUI 2.4.0-2.8.1
25. Oktober 2010 um 11.34 Uhr von Eric Miraglia | In Entwicklung | 6 Kommentare Die YUI-Team veröffentlicht YUI 2.8.2 heute. Diese Version korrigiert einen sicherheitsrelevanten Fehler , die in den YUI 2 Flash-Komponente der Infrastruktur, beginnend mit dem YUI 2.4.0 Release eingeführt wurde. Dieser Defekt kann JavaScript Injection Exploits gegen Domains, Host betroffen YUI erzeugt werden .swf -Dateien. Besuchen Sie die Security Bulletins für YUI 2.8.2 für weitere Informationen über diese zu identifizieren und zu ersetzen betroffenen Dateien .
Wenn Ihre Site hostet auch eine YUI 2-Verteilung zwischen Version 2.4.0 und 2.8.1, dass diese Dateien enthält, ist es von dieser Sicherheitsanfälligkeit betroffen.
Wenn Ihre Website lädt YUI 2 von Yahoo EUR ( yui.yahooapis.com ) oder aus dem Google-EUR ( ajax.googleapis.com ), und die Dateien nicht auf Ihrer eigenen Domain gehostet werden, sind Sie nicht betroffen. YUI 3 wird nicht von diesem Problem betroffen.
Sie können YUI 2.8.2 (und gepatchte Versionen von YUI 2.4.0-2.8.1) vom Download der YUILibrary.com Download-Seite .
Siehe Security Bulletin für Informationen, um festzustellen, ob Ihre Website betroffen ist, wie das Problem zu beheben, und wie um das Update zu überprüfen.
Share and erweitern: Lesezeichen mit del.icio.us | digg it! | reddit!
6 Kommentare »
RSS-Feed für Kommentare zu diesem Beitrag.
Leave a comment
YUI-Bibliothek auf Twitter
Crockford auf JavaScript Video-Serie
Übersetzen
Syndikat
- Alle Beiträge
- Alle Kommentare
- Alle Beiträge Entwicklung
- Alle Design-Beiträge
- YUI Theater Beiträge
- Performance-Beiträge
- Accessibility Beiträge
- "In the Wild" Beiträge
Recent Posts
- YUIConf 2011 Workshop Anmeldungen ab sofort möglich
- YUIConf 2011 Early Bird Registrierung ist jetzt geöffnet
- YUI 3.4.1 ist jetzt live
- Vote for YUI in der Open Source Awards Finals
- YUI 3.4.1 PR1 jetzt erhältlich auf EUR
- YUI: Öffnungszeiten Do 15. September
- Einen Talk für YUIConf 2011
- Aktualisiert: Die "MakeNode" Widget-Erweiterung
- YUI: Öffnungszeiten Do 8. September
- Save the Date für YUIConf 2011
YUI-Bibliothek
Archiv:
- Oktober 2011 (1)
- September 2011 (9)
- August 2011 (6)
- Juli 2011 (7)
- Juni 2011 (8)
- Mai 2011 (6)
- April 2011 (10)
- März 2011 (8)
- Februar 2011 (5)
- Januar 2011 (10)
- Dezember 2010 (24)
- November 2010 (21)
- Oktober 2010 (11)
- September 2010 (17)
- August 2010 (18)
- Juli 2010 (8)
- Juni 2010 (11)
- Mai 2010 (11)
- April 2010 (22)
- März 2010 (22)
- Februar 2010 (16)
- Januar 2010 (8)
- Dezember 2009 (9)
- November 2009 (29)
- Oktober 2009 (14)
- September 2009 (12)
- August 2009 (4)
- Juli 2009 (5)
- Juni 2009 (7)
- Mai 2009 (7)
- April 2009 (7)
- März 2009 (15)
- Februar 2009 (10)
- Januar 2009 (7)
- Dezember 2008 (11)
- November 2008 (12)
- Oktober 2008 (16)
- September 2008 (4)
- August 2008 (9)
- Juli 2008 (12)
- Juni 2008 (11)
- Mai 2008 (12)
- April 2008 (11)
- März 2008 (7)
- Februar 2008 (10)
- Januar 2008 (6)
- Dezember 2007 (12)
- November 2007 (6)
- Oktober 2007 (5)
- September 2007 (8)
- August 2007 (6)
- Juli 2007 (3)
- Juni 2007 (7)
- Mai 2007 (12)
- April 2007 (8)
- März 2007 (7)
- Februar 2007 (7)
- Januar 2007 (8)
- Dezember 2006 (5)
- November 2006 (6)
- Oktober 2006 (11)
- September 2006 (4)
- August 2006 (5)
- Juli 2006 (2)
- Juni 2006 (3)
- Mai 2006 (7)
- April 2006 (2)
- März 2006 (1)
- Februar 2006 (14)
Blogroll
Richtlinien für Kommentare
Wir ermutigen Kommentare, die gegen den Gesprächen über den Blog zu leisten. Bitte beachten Sie, dass Yahoo! kann in unserem alleinigen Ermessen zu entfernen Kommentare, wenn sie off topic, unangebracht oder anderweitig gegen unsere sind Nutzungsbedingungen .
Werden Sie Yahoo!
Sind Sie ein begabter Ingenieur, Produktmanager oder Designer suchen, um sich in einem innovativen und unterhaltsamen Ambiente einzutauchen? Dann kommen Sie einen Job bei uns .
Meta:
Copyright © 2006-2011 Yahoo! Inc. Alle Rechte vorbehalten. Datenschutzbestimmungen - Nutzungsbedingungen
Präsentiert von WordPress auf Yahoo! Web Hosting .
Es wurden einige wichtige Verbesserungen, die als 2.NEXT markiert wurden. Dieser zum Beispiel:
http://yuilibrary.com/projects/yui2/ticket/2529136
Ich war enttäuscht zu sehen, sie waren nicht in YUI 2.8.2 enthalten
Kommentar von Iliyan - 26. Oktober 2010 #
Es gibt einige Probleme mit dem YUI 2.8.2 Release. Bitte lesen Sie meine Kommentare zu den YUILibrary thread: http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&start=0
Thanks,
Mikrofon
Kommentar von Mike Hatfield - 26. Oktober 2010 #
Mike,
Dank - sorry für die Fehler. Nachtrag ist hier:
http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&p=18432 # p18432
-Eric
Kommentar von Eric Miraglia - 26. Oktober 2010 #
2.8.2r1 ist nicht verfügbar, von der Google EUR noch.
http://ajax.googleapis.com/ajax/libs/yui/2.8.2r1/build/yahoo-dom-event/yahoo-dom-event.js
Wann wird es verfügbar sein?
e
Kommentar von Eric Anderson - 27. Oktober 2010 #
Eric - Das Google-Team hat die neue Version und installieren. Wir haben kein ETA, aber in der Vergangenheit der Prozess hat in wenigen Tagen abgeschlossen. Beachten Sie jedoch, dass 2.8.1 sicher ist, aus dem Google (oder Yahoo) EUR nutzen - wenn das Ihr Nutzungsverhalten, gibt es keinen zwingenden Grund, die Umsetzung zu aktualisieren. -Eric
Kommentar von Eric Miraglia - 27. Oktober 2010 #
Iliyan - Es ist unsere Politik, um Sicherheits-Patches in ihrer eigenen Version zu isolieren, um die potenziellen Auswirkungen auf Implementierer zu minimieren. Es gibt noch andere Bugs würdig Fixierung in YUI 2, aber das war nicht der Moment, diese Adresse. -Eric
Kommentar von Eric Miraglia - 27. Oktober 2010 #