Ich habe vier schwerwiegende Probleme im jQuery von Mobi gefunden.
Wie kann ich diese schließen?
jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS)
4.3 CVE-2015-9251 attacks when a cross-domain Ajax request is performed without the N/A
dataType option, causing text/javascript responses to be executed.
jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.
In jQuery versions greater than or equal to 1.2 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, N/A jQuery passing HTML containing
Über Tips zum Thema würd eich mich freuen, danke.
jQuery Probleme Sicherheit optimieren, Lösung?
-
Tommy Herrmann
- Site Admin
- Beiträge: 5882
- Registriert: So 6. Dez 2020, 07:37
- Wohnort: Berlin
- Kontaktdaten:
Re: jQuery Probleme Sicherheit optimieren, Lösung?
Moin,
deswegen verwendet Mobirise nun in seinen "M4" Themen "jQuery v3.5.1" und ab "Mobirise 5" gar kein jQuery mehr.
"Bootstrap 5" hat nämlich jQuery gänzlich verbannt.
Das führt gerade mit Mobirise zu allen möglichen Darstellungs-Problemen und viel Update-Arbeit. Denn alles muss mit individuellen JavaScript-Anweisungen neu geschrieben werden.
Du kannst neuere jQuery-Dateien aber meist anstelle der älteren verwenden. Also eine neuere Datei downloaden und einen Link (Verweis) am "Ende vom Body" setzen. Das kann aber bei den neuen "Bootstrap 5" / "Mobirise 5" Themen zu Problemen führen. Muss man ausprobieren. In "AMP" geht es gar nicht.
... ansonsten solltest Du diese Warnungen von solchen Validatoren möglichst nicht so ernst nehmen. Oft sind diese vollkommen überzogen oder sogar schlichtweg falsch.
deswegen verwendet Mobirise nun in seinen "M4" Themen "jQuery v3.5.1" und ab "Mobirise 5" gar kein jQuery mehr.
"Bootstrap 5" hat nämlich jQuery gänzlich verbannt.
Das führt gerade mit Mobirise zu allen möglichen Darstellungs-Problemen und viel Update-Arbeit. Denn alles muss mit individuellen JavaScript-Anweisungen neu geschrieben werden.
Du kannst neuere jQuery-Dateien aber meist anstelle der älteren verwenden. Also eine neuere Datei downloaden und einen Link (Verweis) am "Ende vom Body" setzen. Das kann aber bei den neuen "Bootstrap 5" / "Mobirise 5" Themen zu Problemen führen. Muss man ausprobieren. In "AMP" geht es gar nicht.
... ansonsten solltest Du diese Warnungen von solchen Validatoren möglichst nicht so ernst nehmen. Oft sind diese vollkommen überzogen oder sogar schlichtweg falsch.
Re: jQuery Probleme Sicherheit optimieren, Lösung?
Okidoki. Na dann wird es wohl mal dazu kommen das ich mit der 5er arbeite und mir dann auch gleich ein Angebot sichere um den Editor mit zu nutzen. Mal wieder alles neu aufsetzen;)
-
Tommy Herrmann
- Site Admin
- Beiträge: 5882
- Registriert: So 6. Dez 2020, 07:37
- Wohnort: Berlin
- Kontaktdaten:
Re: jQuery Probleme Sicherheit optimieren, Lösung?
Moin,
nein - da musst Du nichts neu aufsetzen. Das macht Mobirise für Dich. Das Upgrade auf die 5er Version kann auch alle Themen aus der 4er oder 3er Version verarbeiten - dann auch noch mit jQuery.
Am Ende hat die Software Version fast nichts mit den Themen-Blöcken zu tun.
nein - da musst Du nichts neu aufsetzen. Das macht Mobirise für Dich. Das Upgrade auf die 5er Version kann auch alle Themen aus der 4er oder 3er Version verarbeiten - dann auch noch mit jQuery.
Am Ende hat die Software Version fast nichts mit den Themen-Blöcken zu tun.
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot], Majestic-12 [Bot] und 24 Gäste