YUI 3.10.3 est disponible
et corrige une vulnérabilité
L'équipe de Yahoo! sort (déjà !) une nouvelle révision de la bibliothèque JavaScript : YUI 3.10.3.
Elle est importante car elle contient la correction de la réintroduction d'une vulnérabilité au niveau des fichiers .swf. Pas d'chance ! Cette erreur provient d'une simple faute d'inattention. Chose qui peut arriver à tout le monde.
La faille se situe dans le fichier io.swf de la version 3.10.2 (et uniquement celui de cette version). Si vous ne l'utilisez pas, il n'y a pas d'inquiétude à avoir mais il est toujours bon de se mettre à jour pour éviter tout problème futur.
Téléchargement.
L'article officiel.
La documentation.
YUI 3.10.3 est disponible
Et corrige une vulnérabilité introduite par inadvertance
YUI 3.10.3 est disponible
Et corrige une vulnérabilité introduite par inadvertance
Le , par vermine
Une erreur dans cette actualité ? Signalez-nous-la !