jQuery.socialbuttonにXSS脆弱性があるのでアップデートしましょう
2011年05月07日-
スポンサード リンク
jQuery.socialbutton プラグインを作ったよ | アイトランス株式会社
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
スポンサード リンク
By.KJ : 2011年05月07日 14:59 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- React+Tailwindなサイトで使えるUIライブラリ「SmoothUI」
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 過去のエントリ
