Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitslücke in Yahoos JavaScript-Framework YUI 2

01.11.2012

 zur Newsdatenbank home

Yahoo weist in einem Blog-Beitrag auf eine Sicherheitslücke in seiner freien JavaScript-Bibliothek YUI 2 hin. Es gibt keine nähere Beschreibung des Bugs, er betrifft zudem nur Anwender, die den Quellcode des Frameworks selbst bereitstellen. In der von Yahoos Content Delivery Network ausgelieferten Version ist der Fehler beseitigt.

Der Beitrag erwähnt als einzige Information einen Zusammenhang mit "SWF-Dateien". Das könnte etwas mit der in YUI 2 vorhandenen Klasse SWFStore zu tun haben, die Daten unter Verwendung des FlashPlayers festlegt. Allerdings ist die betroffene Version des Frameworks schon seit 2009 überholt; damals erschien YUI 3. Es enthält SWFStore nicht.

Um Informationen und Unterstützung zu erhalten, sollten sich betroffene Nutzer per Mail an security@yuilibrary.com wenden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme