image image


image

Security Alert: CollectionBuilder StandAlone

Vor wenigen Tagen schickte mir GitHub für meine Testversion des CollectionBuilders einen Security Alert: Bei der Datei …/lib/lazysizes.min.js seien die Versionen vor 5.2.1-rc1 anfällig für Cross Site Scripting. Ich schaute erschrocken im Repositorium des CollectionBuilders nach, fand nach längerem Suchen auch diese Datei, aber da war noch – genau wie bei mir – nur die Version 5.1.1 zu finden.

Also machte ich mich auf die Suche, wo diese »faule Größe« denn herkam. Zum Standard-Download von Jekyll gehörte sie jedenfalls nicht, aber Google schickte mich dann zu diesem Repositorium, wo ich (nur?) im Readme einen Downloadlink fand, der mir die Version 5.2.2 bescherte. Ich habe die alte Version nun durch die neue ersetzt und hoffe, daß jetzt alles wieder schick ist.

Genaueres weiß ich allerdings erst, wenn ich mit meinen Tests des CollectionBuilders SA weitergekommen bin. Still digging!


(Kommentieren) 

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.


Werbung

Diese Spalte wurde absichtlich leergelassen!


Werbung


image  image  image
image  image  image


image