YUI 3.10.1 est disponible
et corrige une vulnérabilité au niveau des fichiers SWF
L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.
Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.
Pour corriger le bogue, vous trouverez la marche à suivre ici.
Au revoir
C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.
Téléchargement.
L'article officiel.
La documentation.
YUI 3.10.1 :
Correction d'une vulnérabilité au niveau des fichiers SWF
YUI 3.10.1 :
Correction d'une vulnérabilité au niveau des fichiers SWF
Le , par vermine
Une erreur dans cette actualité ? Signalez-nous-la !