YUI mit neuen Versionen
Kommentare

Eric Miraglia hat die Veröffentlichung zweier neuer Versionen der Yahoo! User Interface Library (YUI) bekannt gegeben. Bei beiden handelt es sich um Minor-Releases, die jedoch eine XSS-Schwachstelle ausmerzen.

Sowohl

Eric Miraglia hat die Veröffentlichung zweier neuer Versionen der Yahoo! User Interface Library (YUI) bekannt gegeben. Bei beiden handelt es sich um Minor-Releases, die jedoch eine XSS-Schwachstelle ausmerzen.

Sowohl Version 2.8.1 als auch Version 3.1.1 fixen die Probleme mit dem YUI 2 Browser History Manager bzw. YUI 3 History. Hier konnte es zu Problemen kommen, da das HTML-Markup in den History-Werten nicht escaped wurde, bevor die Daten in den versteckten IFrame (IE6 & 7) geschrieben wurden. Angreifer konnten so unter bestimmten Umständen schadhaften Code auf Webseiten einschleusen, der dann bei einem Klick auf den entsprechenden History-Link ausgeführt wurde.

Nähere Informationen zu weiteren Änderungen findet man in der YUI 3.1.1 Ticket List oder in der entsprechenden Variante für YUI 2.8.1. Die Frameworks können auf den entsprechenden Seiten (YUI 2.8.1 bzw. YUI 3.1.1) heruntergeladen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -