Bootstrap Security Update 3.4.1 und 4.3.1

      Keine Kommentare zu Bootstrap Security Update 3.4.1 und 4.3.1
Bootstrap Logo

Das kostenlose CSS Framework auf Basis von HTML und CSS, erhielt vor ein paar Tagen die Updates 3.4.1 und 4.3.1 als Sicherheitsrelease. Grund ist die XSS Sicherheitslücke CVE-2019-8331, die ein Angriff über Bootstrap Tooltip und Popover Plugins ermöglicht. In Version 4.3.1 ist außerdem ein Fix für das responsive font size (RFS) mixing.

Um die Sicherheitslücke zu schließen, führte das Projekt einen neuen JavaScript Filter (Sanitizer) ein der eine HTML Whitelist im data Attribut ermöglicht. Dieser kann angepasst werden oder deaktiviert werden. Die Anpassungen sind in der Regel nicht notwendig, wenn doch, dann nur über die JavaScript API selbst.

Quelle: https://blog.getbootstrap.com/2019/02/13/bootstrap-4-3-1-and-3-4-1/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert