宣布YUI的3.1.2:所有YUI 3.1.x/3.2.0pr1用戶的關鍵安全更新
8月19日下午12:35由Eric米拉利亞| 開發 | 評論關閉YUI團隊銳3.1.2發布 。 這是YUI的3.1.x和3.2.0pr1所有用戶的重要安全更新 。 如果你正在主持銳3.1.X或3.2.0pr1您的網站上,或者如果您使用銳3.1.x/3.2.0pr1 IO的跨域功能,你會受到影響。
作為後備瀏覽器不支持原生的XDR的XDR YUI的IO工具實現一個Flash運輸。 在我們實施銳版本3.1.X和3.2.0pr1的的閃存後備錯誤允許的io.swf文件向不安全操作是否從雅虎CDN或從您自己的服務器擔任。 針對此問題的補救措施是雙重的:
- 如果您已經部署了完整的YUI 3.1.x/3.2.0pr1建立目錄到您的服務器,取代
build/io/io.swf在與受影響的版本包括銳3.1.2版本build/io/io.swf。 這樣做,您是否正在使用IO實用程序或它的耐藥特徵。 - 如果您使用的是IO的XDR功能,升級到了3.1.2版本的
io-swf解決安全問題。 主機版本3.1.2io.swf自己的服務器上(此文件不能安全運行從CDN,它不包括加3.1.2)。 如果你已經繪製io.swfhttp://yui.yahooapis.com,從您對該域名crossdomain.xml文件。
有關此問題的更多細節,可以發現在IO實用程序的文檔 。
共享和擴展: 書籤del.icio.us Digg它! | reddit!
還沒有評論
很抱歉,評論已被封閉,在這個時候。
YUI庫在Twitter
翻譯
最近的帖子
檔案:
- 2012年3月 (6)
- 2012年2月 (7)
- 2012年1月 (8)
- 2011年12月 (7)
- 2011年11月 (12)
- 2011年10月 (4)
- 2011年9月 (9)
- 2011年8月 (6)
- 2011年7月 (7)
- 2011年6月 (8)
- 2011年5月 (6)
- 2011年4月 (10)
- 2011年3月 (8)
- 2011年2月 (5)
- 2011年1月 (10)
- 2010年12月 (24)
- 2010年11月 (21)
- 2010年10月 (11)
- 2010年9月 (17)
- 2010年8月 (18)
- 2010年7月 (8)
- 2010年6月 (11)
- 2010年5月 (11)
- 2010年4月 (22)
- 2010年3月 (22)
- 2010年2月 (16)
- 2010年1月 (8)
- 2009年12月 (9)
- 2009年11月 (29)
- 2009年10月 (14)
- 2009年9月 (12)
- 2009年8月 (4)
- 2009年7月 (5)
- 2009年6月 (7)
- 2009年5月 (7)
- 2009年4月 (7)
- 2009年3月 (15)
- 2009年2月 (10)
- 2009年1月 (7)
- 2008年12月 (11)
- 2008年11月 (12)
- 2008年10月 (16)
- 2008年9月 (4)
- 2008年8月 (9)
- 2008年7月 (12)
- 2008年6月 (11)
- 2008年5月 (12)
- 2008年4月 (11)
- 2008年3月 (7)
- 2008年2月 (10)
- 2008年1月 (6)
- 2007年12月 (12)
- 2007年11月 (6)
- 2007年10月 (5)
- 2007年9月 (8)
- 2007年8月 (6)
- 2007年7月 (3)
- 2007年6月 (7)
- 2007年5月 (12)
- 2007年4月 (8)
- 2007年3月 (7)
- 2007年2月 (7)
- 2007年1月 (8)
- 2006年12月 (5)
- 2006年11月 (6)
- 2006年10月 (11)
- 2006年9月 (4)
- 2006年8月 (5)
- 2006年7月 (2)
- 2006年6月 (3)
- 2006年5月 (7)
- 2006年4月 (2)
- 2006年3月 (1)
- 2006年2月 (14)
評論政策
我們鼓勵貢獻意見,對博客上的談話。 請注意,雅虎可能在我們的全權,刪除的意見,如果他們是題外話,不適當的,或違反我們的服務條款 。
成為一個Yahoo!
你是一個天才的工程師,產品經理,或設計師,尋找自己沉浸在一個充滿創意和樂趣的環境嗎? 然後來找到一個與我們的工作 。
元:
