Ich glaube das gab es noch nie, Sicherheitsupdates für das JavaScript Framework Dojo.
Die Macher haben sich wohl die Zeit genommen, sich ihren Sourcecode mal genauer zu betrachten, und dabei zum Beispiel festgestellt, das man über bestimmte Einstiegspunkte Fremdcode auf dem Webserver einschleusen beziehungsweise ausführen kann.
Updates gibt es für folgende Releases:
- 1.4.2
- 1.3.3
- 1.2.4
- 1.1.2
- 1.0.3
- 0.4.4
Es besteht entweder die Möglichkeit einzelne Files zu tauschen, was beispielsweise notwendig ist wenn man viele Änderungen an den Dojo Sourcen vorgenommen hat, oder halt entsprechend einfach alles überschreiben.
Nutzer des Google und AOL Cdn’s können sich den Aufwand ersparen, hier sind die fixes bereits eingespielt.
Weitere Informationen und die Downloads findet ihr auf der Homepage des DojoToolkit’s : http://dojotoolkit.org/blog/post/dylan/2010/03/dojo-security-advisory/
