Annunciando YUI 2.8.2 - Importante aggiornamento di sicurezza per tutti gli utenti di YUI 2.4.0-2.8.1
25 Ottobre 2010 alle 11:34 da Eric Miraglia | In Sviluppo | 6 commenti Il team di YUI YUI 2.8.2 rilasciato oggi. Questa release corregge un difetto legati alla sicurezza che è stato introdotto nei primi due infrastrutture YUI componente Flash con la release 2.4.0 YUI. Questo difetto permette sfrutta l'iniezione JavaScript deve essere creato contro i domini che ospitano colpite YUI .swf file. Visita il bollettino sulla sicurezza per YUI 2.8.2 per tutti i dettagli su come identificare e sostituire i file infetti .
Se il sito ospita un 2 distribuzione YUI tra la versione 2.4.0 e 2.8.1 che include questi file, è interessato da questa vulnerabilità.
Se il tuo sito carichi YUI 2 da CDN di Yahoo ( yui.yahooapis.com ) o dal CDN di Google ( ajax.googleapis.com ), ei file non sono ospitati sul tuo dominio, non sono interessati. YUI 3 non è interessato da questo problema.
È possibile scaricare YUI 2.8.2 (e versioni modificate di YUI 2.4.0-2.8.1) dalla pagina di download YUILibrary.com .
Vedere il bollettino sulla sicurezza per informazioni su come determinare se il vostro sito è interessato, come per risolvere il problema, e come verificare la correzione.
Condividere ed estendere: Bookmark con del.icio.us | Digg it! | reddit!
6 commenti »
RSS feed dei commenti a questo articolo.
Lascia un commento
YUI Biblioteca su Twitter
Crockford su JavaScript Video Serie
Tradurre
Sindacato
- Tutti i messaggi
- Tutti i commenti
- Tutti Sviluppo Messaggi
- Tutti i messaggi di progettazione
- YUI Teatro Messaggi
- Prestazioni Messaggi
- Accessibilità Messaggi
- "In the Wild" Messaggi
Messaggi Recenti
- Nominare YUI per il 2011 Awards Open Source!
- Annunciando YUI 3.4.0 e il nuovo YUILibrary.com
- YUI: Orario Gio 18 Agosto
- YUI: Orario Gio 11 Agosto
- Fare ricerca diretta Accessibile
- YUI 3.4.0 Preview Release 3 è ora disponibile su CDN
- YUI: Apertura Ore Gio 28 Lug
- YUI: Apertura Ore Gio 21 Lug
- Next-Gen YSlow powered by YUI
- Graded Browser aggiornamento di supporto
YUI Biblioteca
Archivi:
- Agosto 2011 (5)
- Luglio 2011 (7)
- Giugno 2011 (8)
- Maggio 2011 (6)
- Aprile 2011 (10)
- Marzo 2011 (8)
- Febbraio 2011 (5)
- Gennaio 2011 (10)
- Dicembre 2010 (24)
- Novembre 2010 (21)
- Ottobre 2010 (11)
- Settembre 2010 (17)
- Agosto 2010 (18)
- Luglio 2010 (8)
- Giugno 2010 (11)
- Maggio 2010 (11)
- Aprile 2010 (22)
- Marzo 2010 (22)
- Febbraio 2010 (16)
- Gennaio 2010 (8)
- Dicembre 2009 (9)
- Novembre 2009 (29)
- Ottobre 2009 (14)
- Settembre 2009 (12)
- Agosto 2009 (4)
- Luglio 2009 (5)
- Giugno 2009 (7)
- Maggio 2009 (7)
- Aprile 2009 (7)
- Marzo 2009 (15)
- Febbraio 2009 (10)
- Gennaio 2009 (7)
- Dicembre 2008 (11)
- Novembre 2008 (12)
- Ottobre 2008 (16)
- Settembre 2008 (4)
- Agosto 2008 (9)
- Luglio 2008 (12)
- Giugno 2008 (11)
- Maggio 2008 (12)
- Aprile 2008 (11)
- Marzo 2008 (7)
- Febbraio 2008 (10)
- Gennaio 2008 (6)
- Dicembre 2007 (12)
- Novembre 2007 (6)
- Ottobre 2007 (5)
- Settembre 2007 (8)
- Agosto 2007 (6)
- Luglio 2007 (3)
- Giugno 2007 (7)
- Maggio 2007 (12)
- Aprile 2007 (8)
- Marzo 2007 (7)
- Febbraio 2007 (7)
- Gennaio 2007 (8)
- Dicembre 2006 (5)
- Novembre 2006 (6)
- Ottobre 2006 (11)
- Settembre 2006 (4)
- Agosto 2006 (5)
- Luglio 2006 (2)
- Giugno 2006 (3)
- Maggio 2006 (7)
- Aprile 2006 (2)
- Marzo 2006 (1)
- Febbraio 2006 (14)
Blogroll
Regole del blog
Incoraggiamo i commenti che contribuiscono verso le conversazioni sul blog. Si prega di notare che Yahoo! può, a sua esclusiva discrezione, rimuovere i commenti se sono fuori tema, inappropriati o violare i nostri Termini di Servizio .
Diventa un Yahoo!
Sei un ingegnere di talento, product manager, o designer che desiderano immergersi in un ambiente innovativo e divertente? Allora vieni a trovare un lavoro con noi .
Meta:
Copyright © 2006-2011 Yahoo! Inc. Tutti i diritti riservati. Informativa sulla privacy - Termini di Servizio
Powered by WordPress su Yahoo! Web Hosting .
Ci sono state alcune correzioni importanti, che sono stati contrassegnati come 2.NEXT. Questo ad esempio:
http://yuilibrary.com/projects/yui2/ticket/2529136
Sono stato deluso nel vedere che non sono stati inclusi nella YUI 2.8.2
Commento di Iliyan - 26 OTTOBRE 2010 #
Ci sono alcuni problemi con la release 2.8.2 YUI. Si prega di vedere i miei commenti sul filo YUILibrary: http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&start=0
Grazie,
Microfono
Commento di Mike Hatfield - 26 Ottobre, 2010 #
Mike,
Grazie - dispiace per gli errori. Followup è qui:
http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&p=18432 # p18432
-Eric
Commento di Eric Miraglia - 26 Ottobre, 2010 #
2.8.2r1 non è disponibile presso il CDN Google.
http://ajax.googleapis.com/ajax/libs/yui/2.8.2r1/build/yahoo-dom-event/yahoo-dom-event.js
Quando sarà disponibile?
e
Commento di Eric Anderson - 27 ottobre 2010 #
Eric - Il team di Google è la nuova versione e lo sta installando. Non abbiamo un ETA, ma in passato il processo è stato completato in pochi giorni. Nota, però, che 2.8.1 è sicuro da usare dal (o Yahoo) Google CDN - se questo è il vostro modello di utilizzo, non vi è alcun motivo valido per aggiornare l'implementazione. -Eric
Commento di Eric Miraglia - 27 ottobre 2010 #
Iliyan - E 'stata la nostra politica di isolare le patch di sicurezza nel loro rilascio proprio per minimizzare l'impatto potenziale per gli esecutori. Ci sono altri bug degni di fissaggio in YUI 2, ma questo non era il momento di affrontare quelli. -Eric
Commento di Eric Miraglia - 27 ottobre 2010 #