jQuery.socialbuttonにXSS脆弱性があるのでアップデートしましょう
2011年05月07日-
スポンサード リンク
jQuery.socialbutton プラグインを作ったよ | アイトランス株式会社
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ