IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

YUI 3.10.1 :
Correction d'une vulnérabilité au niveau des fichiers SWF

Le , par vermine
3 commentaires

0PARTAGES

1  0 
YUI 3.10.1 est disponible
et corrige une vulnérabilité au niveau des fichiers SWF


L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.

Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.

Pour corriger le bogue, vous trouverez la marche à suivre ici.

Au revoir

C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.

Téléchargement.
L'article officiel.
La documentation.

Une erreur dans cette actualité ? Signalez-nous-la !

3 commentaires
Commenter Signaler un problème