[ZeroBin] Faille de sécurité potentielle corrigée
lundi 20 janvier 2014 à 18:59Juste pour vous dire qu'une faille de sécurité potentielle a été corrigée dans ZeroBin. Vous avez juste le js à mettre à jour: https://raw.github.com/sebsauvage/ZeroBin/4f8750bbddcb137213529875e45e3ace3be9a769/js/zerobin.js
Reproduction du bug: 1) coller un texte contenant html/javascript. 2) cliquer "Send" 3) Cliquer sur le lien du paste. 4) Cliquer sur le bouton "Raw text" 5) Appuyer sur F5: Le code html/js est interprété au lieu d'être juste affiché.
Sous certaines versions de Chrome, il n'est même pas nécessaire de presser F5.
Le bug est corrigé. Merci à Tommy de me l'avoir signalé.
EDIT: https://twitter.com/cyril_bouthors/status/425565821188853760 mmm... sorry, no ML for ZeroBin, but you can subscribe to the latest commits (RSS Power !): https://github.com/sebsauvage/ZeroBin/commits/master.atom
(Permalink)
Reproduction du bug: 1) coller un texte contenant html/javascript. 2) cliquer "Send" 3) Cliquer sur le lien du paste. 4) Cliquer sur le bouton "Raw text" 5) Appuyer sur F5: Le code html/js est interprété au lieu d'être juste affiché.
Sous certaines versions de Chrome, il n'est même pas nécessaire de presser F5.
Le bug est corrigé. Merci à Tommy de me l'avoir signalé.
EDIT: https://twitter.com/cyril_bouthors/status/425565821188853760 mmm... sorry, no ML for ZeroBin, but you can subscribe to the latest commits (RSS Power !): https://github.com/sebsauvage/ZeroBin/commits/master.atom
(Permalink)