jQuery Mobile 1.2RC1とRC2にlocation.hrefの問題
121 views
Skip to first unread message
Toru Yoshikawa
Sep 25, 2012, 1:30:43 AM9/25/12
to jqm...@googlegroups.com
吉川です。
先日、jQuery Mobile 1.2RC2がリリースされましたが、
location.hrefのバグに起因する脆弱性が再発しています。
https://github.com/jquery/jquery-mobile/issues/4787#issuecomment-8808793
既に両バージョンで制作している方はご注意ください。
この問題は、1.2 beta1では発生しません。
正式版では治るかと思います。
location.hrefのバグに起因する問題については、
Masato Kinugawaさんの以下のブログが参考になります。
「jQuery Mobile 1.2 Beta未満は読み込んでいるだけでXSS脆弱性を作ります」
http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html
また、1.1.1を利用している方は、fixedした以下のビルドを作ってありますので、
宜しければご利用ください。
https://github.com/pikotea/jquery-mobile-1.1.1-issue-4787-fixed
時期はわかりませんが、公式にも1.1.1で様々なfixedをしたバージョンをリリース予定です。
以上
--
Toru Yoshikawa
mail: pikotea[at]gmail.com
twitter: yoshikawa_t
blog: http://d.hatena.ne.jp/pikotea/
先日、jQuery Mobile 1.2RC2がリリースされましたが、
location.hrefのバグに起因する脆弱性が再発しています。
https://github.com/jquery/jquery-mobile/issues/4787#issuecomment-8808793
既に両バージョンで制作している方はご注意ください。
この問題は、1.2 beta1では発生しません。
正式版では治るかと思います。
location.hrefのバグに起因する問題については、
Masato Kinugawaさんの以下のブログが参考になります。
「jQuery Mobile 1.2 Beta未満は読み込んでいるだけでXSS脆弱性を作ります」
http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html
また、1.1.1を利用している方は、fixedした以下のビルドを作ってありますので、
宜しければご利用ください。
https://github.com/pikotea/jquery-mobile-1.1.1-issue-4787-fixed
時期はわかりませんが、公式にも1.1.1で様々なfixedをしたバージョンをリリース予定です。
以上
--
Toru Yoshikawa
mail: pikotea[at]gmail.com
twitter: yoshikawa_t
blog: http://d.hatena.ne.jp/pikotea/
Reply all
Reply to author
Forward
0 new messages