IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !
Node 5.6 : importante révision de sécurité
Pour la plateforme JavaScript
Le , par vermine
7  0 

L'équipe de Node vient d'annoncer la sortie de la révision 5.6.

Cette nouvelle version contient :

  • une correction de sécurité au niveau du parsing des en-têtes HTTP aussi bien pour les requêtes que pour les réponses. Vous trouverez plus d'information ici. Cela concerne les techniques de smuggling et de splitting ;
  • une mise à jour des modules npm et openssl ;
  • etc.


Les versions 0.10.42 et 0.12.10 ont également été mises à jour pour corriger cette faille de sécurité.

Documentation de la version 5.6

Télécharger Node.js

Source : Article sur le blog de Node

Et vous ?

Connaissiez-vous cette faille et que pensez-vous de la correction de Node ?

Voir aussi

Les cours et tutoriels du JavaScript côté serveur

Retrouvez le dossier complet de la rédaction

  • Jonyjack
    Membre averti
    Citation Envoyé par michel.bosseaux Voir le message
    J'ai du mal à comprendre la logique des numéros de version de Node.

    Je vois des 5.3 et 5.6 d'une part ... et des 0.12 d'autres part ... quelqu'un pourrait-il m'expliquer à quoi cela correspond ?

    Merci d'avance
    Avec ce lien t'y verras plus clair : https://no...load/releases/
    le 10/02/2016 à 11:20
    3  0 
  • vermine
    Expert éminent sénior
    Je ne sais pas tout annoncer malheureusement. Je fais en fonction de mes disponibilités. Ce qui explique le passage de la news 5.3 à la news 5.6.

    Pour le reste, les frameworks proposent souvent de maintenir deux ou trois versions. C'est principalement dû à un changement radical des concepts, de la logique et du cœur du framework. Ça permet aux développeurs d'anciens projets de ne pas devoir migrer vers les nouvelles versions tout en conservant les mises à jours. Cependant, ces mises à jours se limitent généralement à des corrections et non plus à l'ajout de nouvelles fonctionnalités.
    le 10/02/2016 à 13:02
    2  0 
  • Logan Mauzaize
    Rédacteur/Modérateur
    Citation Envoyé par Raphael1980 Voir le message
    Pourquoi je peux espérer au mieux une version 0.12.x chez un hébergeur alors que la dernière version stable est la 5.6.0 ou la 4.3.1 pour la version à long terme ?
    "Node.js" n'avait pas atteint la version 1 quand celui-ci a été forké en "io.js" (1.Y à 3.Y) suite à des dissidences. Puis finalement un consensus a été trouvé et le résultat mergé sous le libellé Node.js X.Y.Z (X > 4).

    Il existe donc actuellement 4 versions majeurs de cet écosystème : Node.js 0.12.Z (branche originelle avant fork et merge), io.js 3.X (fork avant merge), Node.js 4.Y (première version mergé), Node.js 5.Y (dernière version majeure).

    J'espère que tout cela sera un peu plus clair
    le 19/02/2016 à 23:37
    2  0 
  • michel.bosseaux
    Membre confirmé
    J'ai du mal à comprendre la logique des numéros de version de Node.

    Je vois des 5.3 et 5.6 d'une part ... et des 0.12 d'autres part ... quelqu'un pourrait-il m'expliquer à quoi cela correspond ?

    Merci d'avance
    le 10/02/2016 à 10:01
    0  0 
  • michel.bosseaux
    Membre confirmé
    Merci pour vos réponses.
    En effet, avec le tableau des versions présenté comme ça, c'est beaucoup plus clair.
    le 10/02/2016 à 13:16
    0  0 
  • Raphael1980
    Membre régulier
    Bonne rencontre,

    Nous commençons à utiliser Node.js et je dois dire que je suis un peu perdu avec ces différences de versions.

    Pourquoi je peux espérer au mieux une version 0.12.x chez un hébergeur alors que la dernière version stable est la 5.6.0 ou la 4.3.1 pour la version à long terme ?

    Merci pour vos informations.

    Amicalement,
    Raphaël.
    le 18/02/2016 à 16:42
    0  0 
  • gretro
    Membre averti
    En même temps, y a-t-il vraiment beaucoup de gens qui utilisent SSL sur Node?

    Perso, je laisse Node en http sur un port bâtard et j'installe un nginx en mode proxy inversé qui lui est en HTTP / HTTPS.

    Y a-t-il d'autres options sérieuses pour un serveur en production?
    le 02/03/2016 à 17:53
    0  0 
  Poster une réponse