Meteor 0.8.1 : des failles de sécurité sont maintenant corrigées

Le , par vermine, Responsable JavaScript & AJAX
Meteor 0.8.1 : des failles sont maintenant sécurisées


Meteor est une plate-forme open source pour créer des applications Web de qualité et cela très rapidement, peu importe que vous soyez un expert développeur ou bien un débutant. Avec Meteor, vous n'avez plus à gérer les ressources serveur ou une base de données, ni à manipuler une couche ORM (couche d'abstraction à la base de données), ni à organiser le va-et-vient entre clients et serveur en cas de données invalides.

L'équipe a annoncé la sortie de la révision 0.8.1.

La révision contient pas mal d'adaptations. On y trouve notamment la mise à jour des dépendances telles que Node.js, MongoDb, ou css-parse. Elle comporte également d'autres changements comme :

  • une correction de sécurité importante pour le client OAuth (accessible en version 0.8.1 et 0.7.2.2) ;
  • la nouvelle commande meteor list-sites pour obtenir tous les sites qui ont été déployés avec votre compte Meteor ;
  • Blaze ne permet plus de mettre des attributs aux URL de type javasctipt: et ce pour une raison de sécurité également (attaques XSS) ;
  • la gestion automatique de la compensation de latence lorsque vous insérez plusieurs documents depuis une méthode ;
  • lorsqu'un utilisateur change de mot de passe, ses sessions actives sont fermées ;
  • des corrections sur UI.toHTML et {{#with}} ;
  • des améliorations sur le protocol DDP ;
  • la convertion d'URL relatives en URL absolues lorsque les fichiers CSS sont mergés ;
  • l'ajout d'un package oauth-encryption pour crypter dans la base de données les informations d'identification de comptes sensibles ;
  • etc.


Site officiel.
L'article sur la version 0.8.1.
Exemples et documentation.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de vermine vermine - Responsable JavaScript & AJAX https://www.developpez.com
le 24/06/2014 à 15:01
Meteor 0.8.2 est disponible


Meteor est une plate-forme open source pour créer des applications Web de qualité et cela très rapidement, peu importe que vous soyez un expert développeur ou bien un débutant. Avec Meteor, vous n'avez plus à gérer les ressources serveur ou une base de données, ni à manipuler une couche ORM (couche d'abstraction à la base de données), ni à organiser le va-et-vient entre clients et serveur en cas de données invalides.

L'équipe a annoncé la sortie de la révision 0.8.2.

La révision contient un bon nombre d'améliorations et de corrections. Elle est d'ailleurs appelée potpourri sur le blog. On y retrouve par exemple :

  • l'utilisation de bcrypt pour sauvegarder les mots de passes sur le serveur de manière sécurisée ;
  • Blaze améliore sa gestion des règles CSS dans les attributs style envers les modifications faites par d'autres bibliothèques JavaScript ;
  • l'API {{> UI.dynamic }} qui permet d'inclure dynamiquement des templates ;
  • l'affichage du nom complet de l'utilisateur actuellement connecté après qu'il ait suivi un lien de vérification dans un email ou bien après une réinitialisation de mot de passe ;
  • on assurer que l'objet utilisateur a mis à jour les informations du token avant d'être transmis aux fonctions template pour les emails ;
  • la suppression de la redirection OAuth d'URL avec un paramètre redirect qui n'était pas vraiment utilisée ;
  • une correction au niveau du nettoyage de la mémoire ;
  • l'augmentation de la taille du buffer lors de l’interaction avec MongoDB ;
  • l'ajout d'un header content-type sur les ressources JavaScript et CSS ;
  • la mise à jour des dépendances : nodeJS, uglify-js, sockjs server, websocket-driver et stylus ;
  • etc.


Site officiel.
L'article sur la version 0.8.2.
Exemples et documentation.
Avatar de vermine vermine - Responsable JavaScript & AJAX https://www.developpez.com
le 30/07/2014 à 10:18
Meteor 0.8.3 est disponible


Meteor est une plate-forme open source pour créer des applications Web de qualité et cela très rapidement, peu importe que vous soyez un expert développeur ou bien un débutant. Avec Meteor, vous n'avez plus à gérer les ressources serveur ou une base de données, ni à manipuler une couche ORM (couche d'abstraction à la base de données), ni à organiser le va-et-vient entre clients et serveur en cas de données invalides.

L'équipe a annoncé la sortie de la révision 0.8.3.

La révision contient des améliorations de performance et des corrections. Cela concerne également le projet Atmosphere, le catalogue des packages Meteor.

On y retrouve par exemple :

  • la factorisation de Blaze pour simplifier les éléments internes tout en préservant l'API publique ;
  • la correction de perte de mémoire au niveau du gestionnaire d'événements ;
  • la méthode UI.remove qui supprime un template après UI.render ou UI.insert ;
  • la suppression de l'avertissement lorsque #{{each}} parcourt des listes avec des doublons ;
  • il y a eu une régression dans la version précédente avec Meteor.loginWithPassword et l'aspect optionnel du callback ;
  • la correction d'une erreur avec MongoDB 2.6 qui disait que l'e-mail existait déjà ;
  • sur le serveur, Meteor.startup(c) appelle directement c si le serveur est démarré ;
  • le passage à la version 1.7 de less (le pré-processeur CSS) ;
  • etc.


Site officiel.
L'article sur la version 0.8.3.
Exemples et documentation.
Offres d'emploi IT
Développeur javascript h/f
EASY PARTNER - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Développeur javascript
AMETIX - Ile de France - Paris (75000)
Développeur javascript (H/F)
CTS Consulting - Pays de la Loire - Nantes (44000)

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique JavaScript : Xavier Lecomte -