Aankondiging van YUI 2.8.2 - belangrijke beveiligingsupdate voor alle gebruikers van YUI 2.4.0-2.8.1
25 oktober 2010 om 11:34 door Eric Miraglia | in Ontwikkeling | 6 Reacties De YUI team vrijgegeven YUI 2.8.2 vandaag. Deze release corrigeert een security-gerelateerde defect , dat was in de YUI twee Flash-component infrastructuur beginnen geïntroduceerd met de YUI 2.4.0 release. Dit defect kunnen JavaScript-injectie exploits worden aangemaakt tegen domeinen die gastheer aangetast YUI .swf -bestanden. het beveiligingsbulletin Bezoek voor YUI 2.8.2 voor meer details over hoe te identificeren en te vervangen betrokken bestanden .
Als uw site host een YUI 2 verdeling tussen versie 2.4.0 en 2.8.1 die deze bestanden bevat, wordt het getroffen door dit beveiligingslek.
Als uw site laadt YUI 2 van Yahoo's CDN ( yui.yahooapis.com ) of van Google's CDN ( ajax.googleapis.com ), en de bestanden zijn niet gehost op uw eigen domein, ben je niet aangetast. YUI 3 is niet getroffen door dit probleem.
U kunt downloaden YUI 2.8.2 (en de gepatchte versies van YUI 2.4.0-2.8.1) van de YUILibrary.com downloads pagina .
Zie het beveiligingsbulletin voor meer informatie over hoe u kunt bepalen of uw site is beïnvloed, hoe het probleem op te lossen, en hoe u de fix te controleren.
Delen en uit te breiden: Bookmark with del.icio.us | digg it! | reddit!
6 Reacties
Sorry, het reactieformulier op dit moment gesloten.
YUI Bibliotheek op Twitter
Crockford van JavaScript Video-serie
Vertalen
Syndicaat
Recente berichten
- Aankondiging van YUI Compressor 2.4.7
- YUI Stories
- Rocking YUI op Node.js en Mobile
- YUIConf 2011 Update: Aankondiging meer lezingen en een gratis workshop!
- YUI: Openingstijden don 20 oktober
- YUIConf 2011 voorlopige planning nu beschikbaar
- YUIConf 2011 Workshop Inschrijvingen nu open
- YUIConf 2011 Early Bird registratie is nu open
- YUI 3.4.1 is nu live
- Stem voor YUI in de Open Source Awards Finals
YUI Bibliotheek
Archief:
- November 2011 (3)
- Oktober 2011 (4)
- September 2011 (9)
- Augustus 2011 (6)
- Juli 2011 (7)
- Juni 2011 (8)
- Mei 2011 (6)
- April 2011 (10)
- Maart 2011 (8)
- Februari 2011 (5)
- Januari 2011 (10)
- December 2010 (24)
- November 2010 (21)
- Oktober 2010 (11)
- Sep 2010 (17)
- Augustus 2010 (18)
- Juli 2010 (8)
- Juni 2010 (11)
- Mei 2010 (11)
- Apr 2010 (22)
- Maart 2010 (22)
- Februari 2010 (16)
- Januari 2010 (8)
- December 2009 (9)
- November 2009 (29)
- Oktober 2009 (14)
- September 2009 (12)
- Augustus 2009 (4)
- Juli 2009 (5)
- Juni 2009 (7)
- Mei 2009 (7)
- April 2009 (7)
- Maart 2009 (15)
- Februari 2009 (10)
- Januari 2009 (7)
- December 2008 (11)
- November 2008 (12)
- Oktober 2008 (16)
- Sep 2008 (4)
- Augustus 2008 (9)
- Juli 2008 (12)
- Juni 2008 (11)
- Mei 2008 (12)
- Apr 2008 (11)
- Maart 2008 (7)
- Februari 2008 (10)
- Januari 2008 (6)
- December 2007 (12)
- November 2007 (6)
- Oktober 2007 (5)
- September 2007 (8)
- Augustus 2007 (6)
- Juli 2007 (3)
- Juni 2007 (7)
- Mei 2007 (12)
- April 2007 (8)
- Maart 2007 (7)
- Februari 2007 (7)
- Januari 2007 (8)
- December 2006 (5)
- November 2006 (6)
- Okt 2006 (11)
- Sep 2006 (4)
- Augustus 2006 (5)
- Juli 2006 (2)
- Juni 2006 (3)
- Mei 2006 (7)
- Apr 2006 (2)
- Maart 2006 (1)
- Februari 2006 (14)
Blogroll
Comment Policy
We moedigen opmerkingen die bijdragen aan de gesprekken op de blog. Houdt u er rekening mee dat Yahoo! kan, naar eigen goeddunken, opmerkingen te verwijderen als ze off topic, ongepaste of anderszins schenden onze Gebruiksvoorwaarden .
Word een Yahoo!
Ben jij een getalenteerde engineer, product manager, of ontwerper op zoek naar jezelf onder te dompelen in een innovatieve en leuke omgeving? Dan komen vindt een baan bij ons .
Meta:
Copyright © 2006-2011 Yahoo! Inc All rights reserved. Privacy Policy - Gebruiksvoorwaarden
Powered by WordPress op Yahoo! Web Hosting .
Er waren een aantal belangrijke fixes die zijn gemarkeerd als 2.NEXT. Deze bijvoorbeeld:
http://yuilibrary.com/projects/yui2/ticket/2529136
Ik was teleurgesteld om te zien dat ze werden niet opgenomen in YUI 2.8.2
Reactie door Iliyan - 26 oktober 2010 #
There zijn wat problemen met de YUI 2.8.2 release. Zie mijn commentaar op de YUILibrary thread: http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&start=0
Bedankt,
Mike
Reactie door Mike Hatfield - 26 oktober 2010 #
Mike,
Thanks - sorry voor de fouten. Followup is hier:
http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&p=18432 # p18432
-Eric
Reactie door Eric Miraglia - 26 oktober 2010 #
2.8.2r1 is niet beschikbaar van de Google CDN nog.
http://ajax.googleapis.com/ajax/libs/yui/2.8.2r1/build/yahoo-dom-event/yahoo-dom-event.js
Wanneer zal hij beschikbaar zijn?
e
Reactie door Eric Anderson - 27 oktober 2010 #
Eric - De Google-team heeft de nieuwe release en is te installeren. We hebben geen een ETA, maar in het verleden het proces is voltooid in een paar dagen. Let wel, dat de 2.8.1 veilig is het gebruik van de Google (of Yahoo) CDN - als dat uw gebruik patroon, is er geen dwingende reden om uw implementatie te werken. -Eric
Reactie door Eric Miraglia - 27 oktober 2010 #
Iliyan - Het is ons beleid om security patches te isoleren in hun eigen vrij te geven aan de mogelijke impact op uitvoerders te minimaliseren. Er zijn nog andere bugs waard van de vaststelling van in YUI 2, maar dit was niet het moment om die te pakken. -Eric
Reactie door Eric Miraglia - 27 oktober 2010 #