Sortie de Node 5.6 : importante révision de sécuritépour la plateforme JavaScript
L'équipe de Node vient d'annoncer la sortie de la révision 5.6.
Cette nouvelle version contient :
- une correction de sécurité au niveau du parsing des en-têtes HTTP aussi bien pour les requêtes que pour les réponses. Vous trouverez plus d'information ici. Cela concerne les techniques de smuggling et de splitting ;
- une mise à jour des modules npm et openssl ;
- etc.
Les versions 0.10.42 et 0.12.10 ont également été mises à jour pour corriger cette faille de sécurité.
Documentation de la version 5.6 Télécharger Node.jsSource : Article sur le blog de Node
Et vous ?
Connaissiez-vous cette faille et que pensez-vous de la correction de Node ?Voir aussi
Les cours et tutoriels du JavaScript côté serveur
Vous avez lu gratuitement 1 324 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par michel.bosseaux
