Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Meteor 0.8.1 : des failles de sécurité sont maintenant corrigées

Le , par vermine

0PARTAGES

2  0 
Meteor 0.8.1 : des failles sont maintenant sécurisées


Meteor est une plate-forme open source pour créer des applications Web de qualité et cela très rapidement, peu importe que vous soyez un expert développeur ou bien un débutant. Avec Meteor, vous n'avez plus à gérer les ressources serveur ou une base de données, ni à manipuler une couche ORM (couche d'abstraction à la base de données), ni à organiser le va-et-vient entre clients et serveur en cas de données invalides.

L'équipe a annoncé la sortie de la révision 0.8.1.

La révision contient pas mal d'adaptations. On y trouve notamment la mise à jour des dépendances telles que Node.js, MongoDb, ou css-parse. Elle comporte également d'autres changements comme :

  • une correction de sécurité importante pour le client OAuth (accessible en version 0.8.1 et 0.7.2.2) ;
  • la nouvelle commande meteor list-sites pour obtenir tous les sites qui ont été déployés avec votre compte Meteor ;
  • Blaze ne permet plus de mettre des attributs aux URL de type javasctipt: et ce pour une raison de sécurité également (attaques XSS) ;
  • la gestion automatique de la compensation de latence lorsque vous insérez plusieurs documents depuis une méthode ;
  • lorsqu'un utilisateur change de mot de passe, ses sessions actives sont fermées ;
  • des corrections sur UI.toHTML et {{#with}} ;
  • des améliorations sur le protocol DDP ;
  • la convertion d'URL relatives en URL absolues lorsque les fichiers CSS sont mergés ;
  • l'ajout d'un package oauth-encryption pour crypter dans la base de données les informations d'identification de comptes sensibles ;
  • etc.


Site officiel.
L'article sur la version 0.8.1.
Exemples et documentation.

Une erreur dans cette actualité ? Signalez-le nous !