Записи Друзья Комментарии

rss safehtml rss safehtml

Аватар rss_safehtml

-Подписка по e-mail

-Поиск по дневнику

-Постоянные читатели

Ferapont PEDISTALWOMEN llvivua

-Статистика

Создан: 27.09.2005
Записей:
Комментариев:
Написано: 0

Отчеты:
Посетители
Поисковые фразы

Kommentare zu:

Online Marketing verstehen

Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://pixel-apes.com/safehtml/feed.
Данный дневник сформирован из открытого RSS-источника по адресу http://pixel-apes.com/safehtml/feed/rss, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

Комментарии (0)

Release 1.3.7

Суббота, 20 Января 2007 г. 04:05 + в цитатник

1.3.7.

Added 'dl' to the list of 'lists' tags.
Added 'callto' to the white list of protocols.
Added white list of “namespaced” attributes.

1.3.6.

More accurate UTF-7 decoding.

http://pixel-apes.com/in/safehtml/by/kukutz/5416

Комментарии (0)

Security bugfix release 1.3.5

Суббота, 20 Января 2007 г. 04:05 + в цитатник

Two serious security flaws fixed: UTF-7 XSS and CSS comments handling.

http://pixel-apes.com/in/safehtml/by/kukutz/5354

Комментарии (0)

Security bugfix release 1.3.2

Суббота, 20 Января 2007 г. 04:05 + в цитатник

Security flaw (improper quotes handling in attributes' values) fixed. Big thanks to Nick Cleaton.

http://pixel-apes.com/in/safehtml/by/kukutz/5119

Комментарии (0)

Immediate bugfix release 1.3.1

Суббота, 20 Января 2007 г. 04:05 + в цитатник

Dumb bug fixed (some closing tags were ignored).

http://pixel-apes.com/in/safehtml/by/kukutz/4819

Комментарии (0)

New version 1.3.0 — rewritten and fixed

Суббота, 20 Января 2007 г. 04:05 + в цитатник

Two holes (with decimal HTML entities and with \x00 symbol) fixed.
Class rewritten under PEAR coding standarts.
Class now uses unmodified HTMLSax3 from PEAR.
To the list of table tags added: “caption”, “col”, “colgroup”.

http://pixel-apes.com/in/safehtml/by/kukutz/4359

Комментарии (0)

New version 1.2.1 -- security fix

Суббота, 20 Января 2007 г. 04:05 + в цитатник

1.2.1.

It was possible to create XSS with hexadecimal HTML entities. Fixed. Big thanks to Christian Stocker.

http://pixel-apes.com/in/safehtml/by/kukutz/3937

Комментарии (0)

New version 1.2.0 & new web site

Суббота, 20 Января 2007 г. 04:05 + в цитатник

“id” and “name” attributes added to dangerous attributes list, because malefactor can broke legal javascript by spoofing ID or NAME of some element.
New method parse() allows to do all parsing process in two lines of code. Examples also updated.
New array, closeParagraph, contains list of block-level elements. When we open such elemet, we should close paragraph before.. It allows SafeHTML to produce more XHTML compliant code.
Added “webcal” to white list of protocols for those who uses calendar programs (Mozilla/iCal/etc).
Now SafeHTML strips down table elements when we are not inside table.
Now SafeHTML correctly closes unclosed “li” tags: before opening “li” of the same nesting level.

Also, project moved to Pixel-Apes project site.

New address is http://pixel-apes.com/safehtml

New RSS feed address is: http://pixel-apes.com/safehtml/feed/rss

http://pixel-apes.com/kukutz/3481