安全性发布 - Ember 1.0.1, 1.1.3, 1.2.1, and 1.3.1

因为开发者信任Ember.js在生产环境下来处理敏感的用户数据，因此Ember团队非常关注项目的安全问题。实际上，Ember是少数具有清晰的安全策略和一个为安全问题专设的邮件列表的Javascript项目之一。

今天发布的Ember.js 1.0.1，1.1.3，1.2.1，1.3.1和1.4.0-beta.2包含下面的重要的安全修复：

• 1.4.0-beta.2 -- 对比视图
• 1.3.1 -- 对比视图
• 1.2.1 -- 对比视图
• 1.1.3 -- 对比视图
• 1.0.1 -- 对比视图

本次修复包含两个潜在的XSS漏洞，可以通过下面两个链接获取更多信息：

• CVE-2014-0013
• CVE-2014-0014

推荐马上更新项目。为了方便升级，本次发布的版本主要只包含了安全修复（1.4.0-beta.2除外，该版本是一个常规的beta发布，并包含了此次的安全修复）。

如果在生产环境下使用Ember.js，请考虑订阅安全通知邮件列表。该邮件列表流量非常低，且只包含安全通知。

更多内容

• Ember.js安全策略公告
• Ember.js安全策略
• Ember.js安全组