Faille de sécurité découverte avec YUI 2 et les fichiers swf

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Le , par vermine, Responsable JavaScript & AJAX

L'équipe de YUI a découvert une faille de sécurité dans certains fichiers swf utilisant YUI 2. Ce défaut permet une injection JavaScript contre les domaines qui hébergent ces fichiers, et peu importe que les fichiers swf soient inclus dans votre application ou non.

Si votre site héberge une distribution YUI 2 entre les versions 2.4.0 et 2.9.0 incluant ces fichiers, alors il est affecté par cette vulnérabilité.

Si votre site charge YUI 2 à partir de Yahoo CDN (yui.yahooapis.com) ou depuis Google CDN (ajax.googleapis.com), ce qui veut dire que les fichiers ne sont pas hébergés sur votre propre domaine, vous n'êtes pas concerné. YUI 3 n'est pas affecté par ce problème.

Pour plus d'information, pour la détection et la résolution du problème, visitez cette page.

Source
Offres d'emploi IT
Ingénieur Test & Fton-End H/F
CDD CDI
CDS SOFT, Pôle Informatique du groupe STUDIEL - Provence Alpes Côte d'Azur - Sophia Antipolis (06)
Parue le 15/04/2014
H/F-Ingénieur Systèmes Réseaux et Sécurité
CDI
Sogeti France - Midi Pyrénées - TOULOUSE
Parue le 12/04/2014
Assistant Customer Service (H/F)
Stage
Small iz beautiful - Ile de France - Paris
Parue le 15/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula