安全性发布 - Ember 1.2.2, and 1.3.2

作者： Robert Jackson – Feb 07, 2014

因为开发者信任Ember.js在生产环境下来处理敏感的用户数据，因此Ember团队非常关注项目的安全问题。实际上，Ember是少数具有清晰的安全策略和一个为安全问题专设的邮件列表的Javascript项目之一。

今天Ember.js发布了1.2.2，1.3.2和1.4.0-beta.6，其中包含了一个重要安全问题的修复：

• 1.4.0-beta.6 -- 对比视图
• 1.3.2 -- 对比视图
• 1.2.2 -- 对比视图

本次发布修复了一个XSS漏洞，在安全问题邮件列表中可以得到关于该漏洞的信息：

• CVE-2014-0046

推荐马上更新项目。为了方便升级，本次发布的版本主要只包含了安全修复（1.4.0-beta.6除外，该版本是一个常规的beta发布，并包含了此次的安全修复）。

如果在生产环境下使用Ember.js，请考虑订阅安全通知邮件列表。该邮件列表流量非常低，且只包含安全通知。

更多内容

• Ember.js安全策略公告
• Ember.js安全策略
• Ember.js安全组