• Vulnerabilidade Detectada no Framework JavaScript YUI 2

    Em uma postagem publicada no blog, o Yahoo disse que há uma vulnerabilidade de segurança em seu framework JavaScript YUI 2. Isso não significa, no entanto, que foi liberada uma descrição detalhada do bug existente. O único problema, agora, diz respeito a qualquer projeto onde os desenvolvedores já receberam a sua própria versão dos dois arquivos YUI 2 SWF (a partir da versão 2.4.0 para a 2.9.0). Aqueles que têm utilizado Yahoo's yui.yahooapis.com CDN ou outro CDN para YUI 2 ou YUI 3, não são afetados pelo problema, disse a equipe do Yahoo.





    Yahoo informa sobre problema de segurança em seu framework YUI


    A única informação que existe na publicação é uma ligação com "SWF", o que poderia, por conseguinte, ser algo em relação com a classe SWFStore, que suporta a persistência de dados utilizando o Flash Player. A versão afetada do framework tem, porém, sido substituída pelo YUI 3 desde 2009, mas vale lembrar que o YUI 3 não inclui SWFStore.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...2-1741111.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L