ブログトップ 記事一覧 ログイン 無料ブログ開設

へっぽこプログラマーの日記 RSSフィード Twitter

2012-08-10

jQuery Mobileのlocation.hrefのバグに起因するXSSへの対応をjQuery Mobile 1.1.1に適用したビルドを作りました

| 17:50 |

Webkit系ブラウザのlocation.hrefのバグに起因するXSSへの対応をjQuery Mobile 1.1.1に適用したバージョンです。このセキュリティフィックスは、jQuery Mobile 1.2では対応されています。そちらの安定版が出るまでのつなぎとして利用してください。

jquery-mobile-1.1.1-issue-4787-fixed

https://github.com/pikotea/jquery-mobile-1.1.1-issue-4787-fixed


参考

githubのissue

issue #4787


location.hrefのバグについては下記エントリを参照してください。

Masato Kinugawa Security Blog: location.hrefの盲点