Bootstrap Security Update 3.4.1 und 4.3.1

Das kostenlose CSS Framework auf Basis von HTML und CSS, erhielt vor ein paar Tagen die Updates 3.4.1 und 4.3.1 als Sicherheitsrelease. Grund ist die XSS Sicherheitslücke CVE-2019-8331, die ein Angriff über Bootstrap Tooltip und Popover Plugins ermöglicht. In Version 4.3.1 ist außerdem ein Fix für das responsive font size (RFS) mixing.

Um die Sicherheitslücke zu schließen, führte das Projekt einen neuen JavaScript Filter (Sanitizer) ein der eine HTML Whitelist im data Attribut ermöglicht. Dieser kann angepasst werden oder deaktiviert werden. Die Anpassungen sind in der Regel nicht notwendig, wenn doch, dann nur über die JavaScript API selbst.

Quelle: https://blog.getbootstrap.com/2019/02/13/bootstrap-4-3-1-and-3-4-1/

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank