
et corrige une vulnérabilité au niveau des fichiers SWF

L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.
Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.

Au revoir
C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.



Vous avez lu gratuitement 7 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.