HTML編輯器,CKEditor 4.4.6 安全補丁版本發布

jopen 10年前發布 | 6K 次閱讀 CKEditor

CKEditor是新一代的FCKeditor,是一個重新開發的版本。CKEditor是全球最優秀的網頁在線文字編輯器之一,因其驚人的性能與可擴展性而廣泛的被運用于各大網站。

CKEditor 4.4.6 發布了,該版本對底層的編輯器核心進行了一些顯著的改進,包含內容選擇和樣式系統相關的問題,修復了各種 bug,同時包含一個 HTML 解析中的安全問題。所以強烈建議升級!

安全問題修復

CKEditor 4.4.6 修復了一個 HTML 解析器的 XSS 漏洞,該漏洞是由 Maco Cortes 報告的。漏洞導致可以在 CKEditor 源碼區域執行 XSS,可通過如下步驟重現該漏洞:

1. 切換 CKEditor 到源碼模式
2. 粘貼一段由攻擊者提供的結構不完整的 HTML 代碼到源碼編輯區域
3. 切換回可視化編輯模式

盡管該場景不常見,但我們仍然建議你升級到最新的版本。

編輯器底層內核的提升

盡管這是一個小的發行版本,但是我們還是對 CKEditor 的內核做了一些顯著的改進,例如 #12489, #12491#12630 改進了內容的選擇; #12621, #12688#12403 對樣式子系統做了提升,修復一些嵌套 <span> 標簽中移除內建樣式和空行的問題。

新特性

CKEditor 4.4.6 包含兩個新特性:Allowed content rules 可用于 content filtering 定義,現在接受名稱中帶斜杠;此外 HTML5 的 <main> 元素添加到 CKEDITOR.dtd.

完整的改進記錄請看 What's New?

下載

下載 CKEditor 或者 更新你的安裝 ,也可以使用 package manager 來安裝。

來自:http://www.oschina.net/p/ckeditor

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/18bf815