jQuery.socialbuttonにXSS脆弱性があるのでアップデートしましょう
2011年05月07日-
スポンサード リンク
jQuery.socialbutton プラグインを作ったよ | アイトランス株式会社
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング ? キャッシングできます - subtech
jQuery.socialbuttonのXSS脆弱性が4/29に発見されました。
連休中ということでエントリ起こしが遅くなってしまいました。申し訳ありません! orz
4/30に新しく公開されたv.1.7.2 以降であれば脆弱性が修正されているということで、まだ対応していない方はアップデートしましょう。
尚、アップデートの際は以下の点にご注意下さい。
<script src="/path/to/jquery.socialplugin.js"></script>
等として使っている場合は新版を上書きしても対応は未完全でブラウザにもキャッシュされている恐れがあります。
<script src="/path/to/jquery.socialplugin.js?nocache"></script>
みたいにしてブラウザがキャッシュから読み込まないようにした方がよさそうです。
このサイトでも使っていたので、対応済みです。
関連エントリ
スポンサード リンク
By.KJ : 2011年05月07日 14:59 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 好きな画像や文字を埋め込んだQRコードをリアルタイムで作れるWEBツール
- 過去のエントリ
