Interface utilisateur Blog Yahoo! (YUIBlog)

Annonçant YUI 3.1.2: Mise à jour de sécurité critique pour tous 3.1.x/3.2.0pr1 YUI utilisateur

L'équipe YUI YUI 3.1.2 publié aujourd'hui. Il s'agit d'une mise à jour de sécurité importante pour tous les utilisateurs de YUI 3.1.x et 3.2.0pr1. Si vous hébergez YUI 3.1.x ou 3.2.0pr1 sur votre site, ou si vous utilisez la fonctionnalité YUI 3.1.x/3.2.0pr1 OI inter-domaines, vous êtes affecté.

XDR dans l'utilitaire de YUI IO met en œuvre un transport Flash comme solution de repli pour les navigateurs qui ne prennent pas en charge native XDR. Une erreur dans notre mise en œuvre de la solution de repli Flash dans les versions 3.1.x et YUI 3.2.0pr1 permet io.swf fichier pour fonctionner de façon sûre si servi de l'EUR Yahoo! ou de votre propre serveur. Le remède à ce problème est double:

• Si vous avez déployé la totalité YUI 3.1.x/3.2.0pr1 répertoire de construction de votre serveur, remplacez build/io/io.swf dans la version affectée avec la version incluse dans YUI 3.1.2. Faites-le si vous utilisez l'utilité ou de sa fonction d'E / S XDR.
• Si vous utilisez XDR fonction de IO, mise à niveau vers la version 3.1.2 de io-swf aborde le problème de sécurité. la version 3.1.2 de l'hôte io.swf sur votre propre serveur (ce fichier ne peut pas fonctionner en toute sécurité à partir d'un CA, il n'est pas inclus sur le CDN du 3.1.2). Si vous avez été l'élaboration io.swf de http://yui.yahooapis.com , supprimer ce nom de domaine de votre crossdomain.xml fichier.

Plus de détails à ce sujet peuvent être trouvées dans la documentation de l'utilitaire IO .

Trouver des conversations: bloglines | technorati

Partager et prolonger: Ajouter aux Favoris del.icio.us | Digg it! | reddit!