安全性发布 - Ember 1.0.1, 1.1.3, 1.2.1, and 1.3.1
因为开发者信任Ember.js在生产环境下来处理敏感的用户数据,因此Ember团队非常关注项目的安全问题。实际上,Ember是少数具有清晰的安全策略和一个为安全问题专设的邮件列表的Javascript项目之一。
今天发布的Ember.js 1.0.1,1.1.3,1.2.1,1.3.1和1.4.0-beta.2包含下面的重要的安全修复:
本次修复包含两个潜在的XSS漏洞,可以通过下面两个链接获取更多信息:
推荐马上更新项目。为了方便升级,本次发布的版本主要只包含了安全修复(1.4.0-beta.2除外,该版本是一个常规的beta发布,并包含了此次的安全修复)。
如果在生产环境下使用Ember.js,请考虑订阅安全通知邮件列表。该邮件列表流量非常低,且只包含安全通知。
更多内容
博客评论基于Disqus