jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり

2020年4月14日

jQuery 3.5.0がリリースされました

fig

前回のマイナーバージョンアップであるjQuery 3.4.0(およびその1週間後にリリースされたjQuery 3.4.1)から約1年ぶりのバージョンアップです。

今回行われたおもな変更は、jQuery.htmlPrefilterメソッドにおいて、 すべての閉じタグがXHTMLに適合していることを確実にするために行われる正規表現を用いたタグの展開で、クロスサイトスクリプティングの脆弱性を引き起こす可能性があったことに対する修正です。

この脆弱性はいくつかのエッジケースでのみ発生するものであり、アプリケーションに対して破壊的な変更をもたらすものではありますが、セキュリティフィクスによるマイナーバージョンアップを行うことにしたとのこと。

今回の変更でjQuery.htmlPrefilterは正規表現を用いず、タグをそのままタグをスルーさせる処理になったとのこと。影響を受けそうなコードが含まれるアプリケーションは、必要に応じてコードの変更を行うかどうかを判断するべきでしょう。

そのほか、jQuery 4.0に向けたいくつかの機能の非推奨化、バグ修正なども行われています。

Tags: JavaScript プログラミング言語 jQuery

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本