Annunciando YUI 3.1.2: Aggiornamento critico di sicurezza per tutti gli utenti 3.1.x/3.2.0pr1 YUI »sul blog di Yahoo! User Interface (YUIBlog)

Annunciando YUI 3.1.2: Aggiornamento critico di sicurezza per tutti gli utenti 3.1.x/3.2.0pr1 YUI

19 agosto 2010 alle 12:35 da Eric Miraglia | In Development | Commenti disabilitati

Il team di YUI YUI 3.1.2 rilasciato oggi. Questo è un aggiornamento di sicurezza importante per tutti gli utenti di YUI 3.1.x e 3.2.0pr1. Se si ospitano YUI 3.1.x o 3.2.0pr1 sul tuo sito, o se si utilizza YUI 3.1.x/3.2.0pr1 IO cross-domain funzionalità, si sono interessati.

XDR in utility IO YUI implementa un trasporto Flash come ripiego per i browser che non supportano XDR nativo. Un errore nella nostra implementazione del fallback Flash in YUI versioni 3.1.x e 3.2.0pr1 permette io.swf file su cui operare non sicuro se servito dalla CDN Yahoo! o dal proprio server. Il rimedio per questo problema è duplice:

Se è stato distribuito l'intero YUI 3.1.x/3.2.0pr1 creare directory sul server, sostituire build/io/io.swf nella versione interessata con la versione inclusa in YUI 3.1.2. Non così se si sta usando IO l'utilità o la sua funzione XDR.
Se si sta utilizzando la funzione XDR IO, l'aggiornamento alla versione 3.1.2 di io-swf affronta il problema della sicurezza. Host versione 3.1.2 del io.swf sul proprio server (questo file non può funzionare in modo sicuro da un CDN, non è incluso nel CDN al 3.1.2). Se avete attinto io.swf da http://yui.yahooapis.com , rimuovere questo dominio dal vostro crossdomain.xml file.

Maggiori dettagli su questo problema può essere trovata nella documentazione utility IO .

Condividi ed estendere: Segnalibro con Del.icio.us | Digg it! | reddit!

Nessun commento ancora

Siamo spiacenti, il commento forma è chiusa in questo momento.

Yahoo! User Interface Blog (YUIBlog)