YUI 3.1.1 e YUI 2.8.1 Rilasciato
5 maggio, 2010 at 01:53 di Eric Miraglia | In Development | 2 commentiIl team di YUI rilasciato YUI 2.8.1 e YUI 3.1.1 oggi. Ognuna di queste versioni minori contiene una serie di correzioni di bug mirati. In particolare, la componente di Storia in entrambe le biblioteche è stato aggiornato per correggere un problema che potrebbe causare una vulnerabilità XSS in alcune implementazioni.
Storia Issue
Ryan Grove corretto un problema relativo al YUI Browser History Manager di 2 e YUI 3 Storia . Scrive Ryan:
Nelle precedenti versioni di YUI, markup HTML in valori di storia non era sfuggito prima di essere scritto in un iframe nascosto in IE6 e IE7, che potrebbe causare l'esecuzione di script in determinate circostanze. Un utente malintenzionato con la possibilità di creare un collegamento filtrato in una pagina che utilizza YUI Browser History Manager 2 o 3 Storia YUI (ad esempio, inviando un commento su un blog, in cui il software blog non ha correttamente filtrare il commento) potrebbe in teoria iniettare codice HTML arbitrario o script che dovrebbe essere eseguito quando un utente poi cliccato su quel link. YUI 2.8.1 e YUI 3.1.1 risolvere questo problema. Per mitigare questo nelle versioni di YUI 2.8.1 e precedenti alla 3.1.1, assicurarsi che i caratteri HTML in input dell'utente sono sempre sfuggita (sia sul server o sul client) prima di essere usato per costruire i collegamenti o valori di storia.
Questi aggiornamenti sono fortemente raccomandati per tutti gli utenti di funzionalità del browser YUI storia.
YUI 3.1.1
Oltre alla correzione Storia, YUI 3.1.1 contiene circa 20 aggiornamenti minori tutta la libreria. Fare riferimento alla lista di YUI 3.1.1 biglietto per tutti i dettagli.
YUI 2.8.1
Problemi risolti in YUI 2.8.1 includono la vulnerabilità Storia e aggiornamenti minori per il completamento automatico, DataTable, TreeView e Uploader.
Abbiamo anche aggiornato una serie di YUI 2 esempi che utilizzano l'API Flickr. Questi esempi sono stati in precedenza utilizzando una chiave API di Flickr che cominciava a diventare abusata - probabilmente attraverso involontario copia-incolla in applicazioni di terze parti. Se si trova che questo problema sta interessando la vostra applicazione - vale a dire, le immagini di Flickr non sono più apparire o si sta vedendo gli errori di Flickr relative implementazioni la cui fonte è stato derivato da un esempio YUI - si dovrebbe andare verso Flickr e prendete la vostra API propria chiave .
Condividi ed estendere: Segnalibro con Del.icio.us | Digg it! | reddit!
2 commenti
Siamo spiacenti, il commento forma è chiusa in questo momento.
YUI Library su Twitter
Tradurre
Sindacato
- Tutti i messaggi
- Tutti i commenti
- Tutti i Messaggi di sviluppo
- Tutti i messaggi di progettazione
- YUI Teatro Messaggi
- Prestazioni Messaggi
-
Messaggi di accessibilità
- "In the wild" Messaggi
Messaggi Recenti
- YUI Theater - Scott Schiller: "Audio Web: HTML5 + Flash (in un albero)" (26 min.)
- YUI Theater - Stephen Woods: "Creazione di Responsive interfacce touch HTML5" (24 min.)
- YUI Theater - Gelinas Eric: "Interfacce Geo per gli esseri umani reali" (15 min.)
- YUI: Orario di apertura Gio Febbraio 23rd
- YUI: Orario di apertura Gio Feb 16
- YUI: Orario di apertura Gio Febbraio 9th
- YUI Theater - Gonzalo Cordero: "Yahoo! Local Case Study Mobile "(33 min.)
- YUI: Orario di apertura gio 2 feb
- YUI 3.5.0 PR2 è ora disponibile
- YUI Theater - Gathright Derek: "Perché YUI?" (27 min.)
Archives:
- Febbraio 2012 (7)
- Gennaio 2012 (8)
- Dicembre 2011 (7)
- Novembre 2011 (12)
- Ottobre 2011 (4)
- Settembre 2011 (9)
- Agosto 2011 (6)
- Luglio 2011 (7)
- Giugno 2011 (8)
- Maggio 2011 (6)
- Aprile 2011 (10)
- Marzo 2011 (8)
- Febbraio 2011 (5)
- Gennaio 2011 (10)
- Dicembre 2010 (24)
- Novembre 2010 (21)
- Ottobre 2010 (11)
- Settembre 2010 (17)
- Agosto 2010 (18)
- Luglio 2010 (8)
- Giugno 2010 (11)
- Maggio 2010 (11)
- Aprile 2010 (22)
- Marzo 2010 (22)
- Febbraio 2010 (16)
- Gennaio 2010 (8)
- Dicembre 2009 (9)
- Novembre 2009 (29)
- Ottobre 2009 (14)
- Settembre 2009 (12)
- Agosto 2009 (4)
- Luglio 2009 (5)
- Giugno 2009 (7)
- Maggio 2009 (7)
- Aprile 2009 (7)
- Marzo 2009 (15)
- Febbraio 2009 (10)
- Gennaio 2009 (7)
- Dicembre 2008 (11)
- Novembre 2008 (12)
- Ottobre 2008 (16)
- Settembre 2008 (4)
- Agosto 2008 (9)
- Luglio 2008 (12)
- Giugno 2008 (11)
- Maggio 2008 (12)
- Aprile 2008 (11)
- Marzo 2008 (7)
- Febbraio 2008 (10)
- Gennaio 2008 (6)
- Dicembre 2007 (12)
- Novembre 2007 (6)
- Ottobre 2007 (5)
- Settembre 2007 (8)
- Agosto 2007 (6)
- Luglio 2007 (3)
- Giugno 2007 (7)
- Maggio 2007 (12)
- Aprile 2007 (8)
- Marzo 2007 (7)
- Febbraio 2007 (7)
- Gennaio 2007 (8)
- Dicembre 2006 (5)
- Novembre 2006 (6)
- Ottobre 2006 (11)
- Settembre 2006 (4)
- Agosto 2006 (5)
- Luglio 2006 (2)
- Giugno 2006 (3)
- Maggio 2006 (7)
- Aprile 2006 (2)
- Marzo 2006 (1)
- Febbraio 2006 (14)
Blogroll
Regole del blog
Incoraggiamo i commenti che contribuiscono al raggiungimento degli conversazioni sul blog. Si prega di notare che Yahoo! può, a nostra sola discrezione, rimuovere i commenti se sono off topic, inappropriate, o altrimenti violare i nostri Termini di servizio .
Diventa Yahoo!
Sei un ingegnere di talento, product manager, o designer in cerca di immergersi in un ambiente innovativo e divertente? Allora vieni a trovare un lavoro con noi .
Meta:
Copyright © 2006-2012 Yahoo! Inc. Tutti i diritti riservati. Privacy Policy - Termini di servizio
Powered by WordPress su Yahoo! Web Hosting .
[...] YUI 3.1.1 e YUI 2.8.1 Rilasciato - Il team di Yahoo! User Interface annunciare due versioni minori di YUI, uno sulla versione 2.8 e l'altra sul 3.1, soprattutto la fissazione di un possibile Cross Site Scripting (XSS ) vulnerabilità nella funzionalità Storia, ed inoltre l'aggiunta di alcuni aggiornamenti minori di altri componenti in entrambe le versioni. [...]
Pingback da Il Mattino Brew - Chris Alcock »Il Mattino Brew N ° 594 - 5 maggio 2010 #
[...] YUI 3.1.1 e YUI 2.8.1 Released (Eric Miraglia) [...]
Pingback da Dew Drop - 6 maggio 2010 | Morning Dew di Alvin Ashcraft - 6 maggio 2010 #