jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり

2020年4月14日

jQuery 3.5.0がリリースされました

fig

前回のマイナーバージョンアップであるjQuery 3.4.0(およびその1週間後にリリースされたjQuery 3.4.1)から約1年ぶりのバージョンアップです。

今回行われたおもな変更は、jQuery.htmlPrefilterメソッドにおいて、 すべての閉じタグがXHTMLに適合していることを確実にするために行われる正規表現を用いたタグの展開で、クロスサイトスクリプティングの脆弱性を引き起こす可能性があったことに対する修正です。

この脆弱性はいくつかのエッジケースでのみ発生するものであり、アプリケーションに対して破壊的な変更をもたらすものではありますが、セキュリティフィクスによるマイナーバージョンアップを行うことにしたとのこと。

今回の変更でjQuery.htmlPrefilterは正規表現を用いず、タグをそのままタグをスルーさせる処理になったとのこと。影響を受けそうなコードが含まれるアプリケーションは、必要に応じてコードの変更を行うかどうかを判断するべきでしょう。

そのほか、jQuery 4.0に向けたいくつかの機能の非推奨化、バグ修正なども行われています。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本