Sortie de Node 5.6 : importante révision de sécuritépour la plateforme JavaScript
L'équipe de Node vient d'annoncer la sortie de la révision 5.6.
Cette nouvelle version contient :
- une correction de sécurité au niveau du parsing des en-têtes HTTP aussi bien pour les requêtes que pour les réponses. Vous trouverez plus d'information ici. Cela concerne les techniques de smuggling et de splitting ;
- une mise à jour des modules npm et openssl ;
- etc.
Les versions 0.10.42 et 0.12.10 ont également été mises à jour pour corriger cette faille de sécurité.
Documentation de la version 5.6 Télécharger Node.jsSource : Article sur le blog de Node
Et vous ?
Connaissiez-vous cette faille et que pensez-vous de la correction de Node ?Voir aussi
Les cours et tutoriels du JavaScript côté serveur
Vous avez lu gratuitement 716 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par michel.bosseaux
