31.10.2012 17:00
Sicherheitslücke in Yahoos JavaScript-Framework YUI 2
In einem Blog-Beitrag weist Yahoo auf eine Sicherheitslücke in seiner freien JavaScript-Bibliothek YUI 2 hin. Eine nähere Beschreibung des Bugs gibt es nicht, er betrifft zudem nur Anwender, die den Quellcode des Frameworks selbst bereitstellen: In der von Yahoos Content Delivery Network ausgelieferten Version ist er beseitigt.
Als einzige Information erwähnt der Beitrag einen Zusammenhang mit "SWF-Dateien". Das könnte etwas mit der in YUI 2 vorhandenen Klasse SWFStore zu tun haben, die Daten unter Verwendung des FlashPlayers persistiert. Die betroffene Version des Frameworks ist allerdings schon seit 2009 überholt; damals erschien YUI 3. Es enthält SWFStore nicht.
Betroffene Nutzer sollten sich per Mail an security@yuilibrary.com wenden, um Informationen und Unterstützung zu erhalten.
(ck)
Ab sofort kann man sich mit Vorträgen für die neue Konferenz zu Agile ALM, Continuous Delivery und DevOps bewerben.
Am 5. und 6. Juni trifft sich in Toulouse die Eclipse-Community zur Erstauflage der EclipseCon France. Bis 26. Mai kann man sich noch zum Frühbucherpreis registrieren.