Em uma postagem publicada no blog, o Yahoo disse que há uma vulnerabilidade de segurança em seu framework JavaScript YUI 2. Isso não significa, no entanto, que foi liberada uma descrição detalhada do bug existente. O único problema, agora, diz respeito a qualquer projeto onde os desenvolvedores já receberam a sua própria versão dos dois arquivos YUI 2 SWF (a partir da versão 2.4.0 para a 2.9.0). Aqueles que têm utilizado Yahoo's yui.yahooapis.com CDN ou outro CDN para YUI 2 ou YUI 3, não são afetados pelo problema, disse a equipe do Yahoo.
A única informação que existe na publicação é uma ligação com "SWF", o que poderia, por conseguinte, ser algo em relação com a classe SWFStore, que suporta a persistência de dados utilizando o Flash Player. A versão afetada do framework tem, porém, sido substituída pelo YUI 3 desde 2009, mas vale lembrar que o YUI 3 não inclui SWFStore.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/open/news/it...2-1741111.html