YUI 3.10.1 :
Correction d'une vulnérabilité au niveau des fichiers SWF

Le , par vermine

0PARTAGES

1  0 
YUI 3.10.1 est disponible
et corrige une vulnérabilité au niveau des fichiers SWF


L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.

Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.

Pour corriger le bogue, vous trouverez la marche à suivre ici.

Au revoir

C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.

Téléchargement.
L'article officiel.
La documentation.

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de vermine
Responsable Jeux-Concours https://www.developpez.com
Le 15/05/2013 à 14:54
YUI 3.10.1 est disponible
et corrige une vulnérabilité au niveau des fichiers SWF


L'équipe de Yahoo! sort une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.1.

Elle est importante car elle contient la correction d'une vulnérabilité au niveau des fichiers .swf. La faille se situe dans la gestion des URL. L'équipe Google a constaté qu'une URL soigneusement construite peut accéder directement aux fichiers .swf. Ce qui pourrait amener à exécuter du JavaScript dans le contexte des fichiers .swf hébergés et ainsi exposer les cookies ou les autres informations sensibles du site. L'équipe de Yahoo! a donc adapté son code pour que cela n'arrive pas.

Pour corriger le bogue, vous trouverez la marche à suivre ici.

Au revoir

C'est l'occasion d'annoncer que SimpleYUI est officiellement déprécié. De même, toutes les fonctionnalités .swf devraient être dépréciées dans une version ultérieure.

Téléchargement.
L'article officiel.
La documentation.
1  0 

 
Contacter le responsable de la rubrique JavaScript

Partenaire : Hébergement Web