YUI 3.1.2 발표 : 모든 YUI 3.1.x/3.2.0pr1 사용자를위한 중요 보안 업데이트

2010년 8월 19일 오후 12시 35분에서 에릭 Miraglia에 의해 |에 개발 | 코멘트 끄기

YUI 팀은 3.1.2 YUI를 발표 오늘.이 YUI 3.1.x와 3.2.0pr1의 모든 사용자를위한 중요 보안 업데이 트입니다. 귀하의 사이트에서 YUI 3.1.x 또는 3.2.0pr1를 호스팅하는 경우 YUI 3.1.x/3.2.0pr1 IO의 도메인 간 기능을 사용하는 경우, 또는, 당신은 영향을받습니다.

YUI의 IO 유틸리티에서 XDR은 기본 XDR을 지원하지 않는 브라우저를위한 대체로서 플래시 전송을 구현합니다. YUI 버전 3.1.x와 3.2.0pr1에서 플래시 대체 우리의 구현에 오류가 있습니다 io.swf 파일이 야후 CDN이나 자신의 서버에서 제공 여부 unsafely 작동합니다. 이 문제에 대한 치료는 이중입니다 :

  • 당신은 전체 YUI 3.1.x/3.2.0pr1가 귀하의 서버에 디렉토리를 여러분의 손으로 만들어 배포한 경우, 교체 build/io/io.swf YUI 3.1.2에 포함된 버전으로 영향을받는 버전. 않도록 사용하고 있는지 여부 IO 유틸리티 또는 XDR 기능.
  • 당신의 3.1.2 버전으로 업그레이 드 IO의 XDR 기능을 사용하고있다면 io-swf 보안 문제를 해결합니다. 의 호스트 버전 3.1.2을 io.swf 자신의 서버에서 (이 파일은 CDN에서 안전하게 작동할 수 없으며 그것은 3.1.2 현재 CDN에 포함되지 않습니다.) 당신이 그리는되었을 경우 io.swf 에서 http://yui.yahooapis.com 여러분의에서이 도메인을 제거하는 crossdomain.xml 파일을 만듭니다.

이 문제에 대한 자세한 내용은에서 찾을 수 IO 유틸리티 설명서 .

대화 찾기 : bloglines | 테크노

공유하고 확장할 수 : del.icio.us에 북마크 | 디그 그것! | reddit!

아직 코멘트가 없습니다

죄송합니다, 코멘트 양식은이 시간에 문을 닫습니다.

야후 주최

저작권 © 2006년부터 2012년까지 야후 주식 회사 판권 소유. 개인 정보 보호 정책 - 서비스 약관

에서 제공하는 워드 프레스 에서 야후! 웹 호스팅 .