23
mars
2009
ZendFramework 1.7.7 et faille XSS
mars
2009
Un article de doctorrock
ZendFramework 1.7.7 est sorti récemment et corrige une faille de type XSS dans le composant Zend_Filter_Striptags.
Ce correctif a été backporté sur toutes les branches antérieures valides (1.0 – 1.5 – 1.6).
Tout le monde est bien sûr invité à mettre à jour sa version, ou sa copie de travail (r14272)
Quant à la 1.8, elle ne devrait pas tarder (le code freeze est passé), j’ai contribué grâce à 2 patchs : 1 permet de mettre en cache les items présents dans Zend_Paginator et l’autre permet de sérialiser un objet Zend_Db_Adapter (et par voie de conséquences, permet de stocker un Zend_Db_Select en session, par exemple)
Evidemment, il y aura aussi plein d’autres nouveautés 
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007