p
u
b
l
i
c
i
t
é
Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux
0   0


 Discussion forum

Faille de sécurité découverte avec YUI 2 et les fichiers swf

Le , par vermine, Responsable JavaScript & AJAX
Faille de sécurité découverte avec YUI 2 et les fichiers swf


L'équipe de YUI a découvert une faille de sécurité dans certains fichiers swf utilisant YUI 2. Ce défaut permet une injection JavaScript contre les domaines qui hébergent ces fichiers, et peu importe que les fichiers swf soient inclus dans votre application ou non.

Si votre site héberge une distribution YUI 2 entre les versions 2.4.0 et 2.9.0 incluant ces fichiers, alors il est affecté par cette vulnérabilité.

Si votre site charge YUI 2 à partir de Yahoo CDN (yui.yahooapis.com) ou depuis Google CDN (ajax.googleapis.com), ce qui veut dire que les fichiers ne sont pas hébergés sur votre propre domaine, vous n'êtes pas concerné. YUI 3 n'est pas affecté par ce problème.

Pour plus d'information, pour la détection et la résolution du problème, visitez cette page.

Source


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Responsable applications informatiques financements h/f
CDI
Société Générale - Ile de France - Paris (75000)
Ie/cslt oracle crm
CDI
MICROPOLE - Ile de France - Levallois-Perret (92300)
CONSULTANT SAP FI-CO H/F
CDI
CSC - Ile de France - La Défense

Voir plus d'offres Voir la carte des offres IT
Responsables bénévoles de la rubrique JavaScript : Xavier Lecomte - Didier Mouronval -