![](https://www.developpez.com/images/logos/yahoo.gif)
et corrige une vulnérabilité au niveau des fichiers SWF
![](http://yuilibrary.com/img/yui-logo.png)
L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.
Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
Au revoir
C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)