安全性发布 - Ember 1.2.2, and 1.3.2
作者: Robert Jackson –
因为开发者信任Ember.js在生产环境下来处理敏感的用户数据,因此Ember团队非常关注项目的安全问题。实际上,Ember是少数具有清晰的安全策略和一个为安全问题专设的邮件列表的Javascript项目之一。
今天Ember.js发布了1.2.2,1.3.2和1.4.0-beta.6,其中包含了一个重要安全问题的修复:
本次发布修复了一个XSS漏洞,在安全问题邮件列表中可以得到关于该漏洞的信息:
推荐马上更新项目。为了方便升级,本次发布的版本主要只包含了安全修复(1.4.0-beta.6除外,该版本是一个常规的beta发布,并包含了此次的安全修复)。
如果在生产环境下使用Ember.js,请考虑订阅安全通知邮件列表。该邮件列表流量非常低,且只包含安全通知。
更多内容
博客评论基于Disqus