公佈銳2.8.2 -銳2.4.0-2.8.1所有用戶的重要安全更新

2010年10月25日,11:34上午由埃里克·米拉利亞| 開發 | 6評論

YUI團隊發布了YUI的2.8.2今天。 此版本修正了與安全有關的缺陷銳2 Flash組件的YUI 2.4.0發布的基礎設施開始推出。 這一缺陷允許JavaScript注入攻擊可以對域創建主機YUI的影響.swf文件。 銳2.8.2訪問有關如何識別和替換受影響的文件的全部細節的安全公告

如果您的網站承載一個YUI 2.4.0和2.8.1版本之間的分配,包括這些文件,它不受此漏洞影響。

如果你的站點載入從雅虎的CDN(銳yui.yahooapis.com )或從谷歌的CDN( ajax.googleapis.com ),文件上沒有自己的域名託管,你不會受到影響。 銳3不會受到這個問題。

你可以下載2.8.2(銳2.4.0-2.8.1補丁版本),銳YUILibrary.com下載頁面

有關如何確定您的網站是否會受到影響,如何解決這個問題,以及如何驗證該修補程序的信息,請參閱安全公告

找到的談話: bloglines technorati

共享和擴展: 書籤del.icio.us Digg它! | reddit!

6評論

  1. 有一些重要的修正,這已被標記為2.NEXT。 這樣的例子之一:
    http://yuilibrary.com/projects/yui2/ticket/2529136
    我很失望地看到,他們不是在銳2.8.2

    評論Iliyan - 10月26日,2010

  2. 有一些問題與YUI 2.8.2發布。 請看到我的意見上YUILibrary線程: http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&start=0

    謝謝,
    麥克風

    評論由邁克·哈特菲爾德 - 2010年10月26日,

  3. 邁克,

    謝謝 - 對不起錯誤。 跟帖是在這裡:

    http://yuilibrary.com/forum/viewtopic.php?f=14&t=5339&p=18432#p18432

    - 埃里克

    評論 Eric 米拉利亞 - 10月26日,2010

  4. 2.8.2r1是不是還可以從谷歌的CDN。

    http://ajax.googleapis.com/ajax/libs/yui/2.8.2r1/build/yahoo-dom-event/yahoo-dom-event.js

    什麼時候能提供?

    é

    評論由埃里克·安德森 - 10月27日,2010

  5. 埃里克 - Google團隊有新的版本,並安裝它。 我們沒有埃塔,但在​​過去的進程已經在幾天內完成。 但是請注意,是2.8.1是安全使用谷歌或雅虎的CDN - 如果這是您的使用模式,有沒有令人信服的理由來更新您的實現。 - 埃里克

    評論 Eric 米拉利亞 - 10月27日,2010

  6. iliyan - 這一直是我們的政策是隔離在自己發布的安全補丁,以盡量減少來實現的潛在影響。 有2 YUI的固定值得其他錯誤,但是這不是解決這些時刻。 - 埃里克

    評論 Eric 米拉利亞 - 10月27日,2010

很抱歉,評論已被封閉,在這個時候。

主辦雅虎

©2006-2012雅虎公司所有權利保留。 隱私政策 - 服務條款

支持WordPress的關於雅虎 虛擬主機