Groups
Sign in
Groups
日本jQuery Mobileユーザー会
Conversations
About
Send feedback
Help
jQuery Mobile 1.2RC1とRC2にlocation.hrefの問題
121 views
Skip to first unread message
Toru Yoshikawa
unread,
Sep 25, 2012, 1:30:43 AM
9/25/12
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to jqm...@googlegroups.com
吉川です。
先日、jQuery Mobile 1.2RC2がリリースされましたが、
location.hrefのバグに起因する脆弱性が再発しています。
https://github.com/jquery/jquery-mobile/issues/4787#issuecomment-8808793
既に両バージョンで制作している方はご注意ください。
この問題は、1.2 beta1では発生しません。
正式版では治るかと思います。
location.hrefのバグに起因する問題については、
Masato Kinugawaさんの以下のブログが参考になります。
「jQuery Mobile 1.2 Beta未満は読み込んでいるだけでXSS脆弱性を作ります」
http://masatokinugawa.l0.cm/2012/09/jquery-mobile-location.href-xss.html
また、1.1.1を利用している方は、fixedした以下のビルドを作ってありますので、
宜しければご利用ください。
https://github.com/pikotea/jquery-mobile-1.1.1-issue-4787-fixed
時期はわかりませんが、公式にも1.1.1で様々なfixedをしたバージョンをリリース予定です。
以上
--
Toru Yoshikawa
mail: pikotea[at]
gmail.com
twitter: yoshikawa_t
blog:
http://d.hatena.ne.jp/pikotea/
Reply all
Reply to author
Forward
0 new messages