Sortie de Ember 1.3.1
La sécurité avant tout !
Ember.js est un framework JavaScript permettant de créer des applications Web ambitieuses !
La sortie de la révision 1.3.1 est oriéntée sur la thématique de la sécurité. D'ailleurs, toutes les versions ont été mise à jour dans ce sens : 1.0.1, 1.1.3, 1.2.1, 1.3.1 et 1.4.0-beta.2. Effectivement, le framework prend de plus en plus d'importance dans la gestion des données sensibles. Améliorer la sécurité est apparu comme une évidence. L'équipe souligne que Ember est un des rares projets JavaScript qui a une politique de sécurité clairement définie et une liste de diffusion exclusivement pour les annonces de sécurité.
Il est vivement recommandé d'utiliser ces nouvelles versions !
La mise à jour comporte des correctifs pour deux vulnérabilités XSS potentielles. En général, Ember.js échappe ou nettoie tout contenu fourni par l'utilisateur avant de l'insérer dans les chaînes qui seront envoyées à innerHTML. Cependant, la solution utilisée a montré deux failles. L'une avec les valeurs primitives dans un context de Handlebars, l'autre avec l'utilisation des {{group}}.
Ces améliorations ont été possible grâce à l'implication d'utilisateurs avertis, prouvant ainsi que le projet est libre et ouvert à la discussion.
Télécharger.
L'annonce officielle.
La documentation.
Sortie de Ember 1.3.1 :
La sécurité avant tout
Sortie de Ember 1.3.1 :
La sécurité avant tout
Le , par vermine
Une erreur dans cette actualité ? Signalez-nous-la !