كيف يمكنني تطبيق تصحيح yui Security Prucnonability على طلبي المنشور باستخدام نماذج Orbeon؟

Question

ياهو! صدرت تصحيح الأمن لجميع التطبيقات باستخدام YUI. نظرًا لأن نماذج Orbeon تستخدم Yui ، كيف يمكنني تطبيق هذا التصحيح على إصدار نماذج Orbeon التي أستخدمها؟

Answer 1

أولاً ، أنت آمن ولا تحتاج إلى تصحيح نماذج Orbeon إذا كنت تستخدم إصدارًا من نماذج Orbeon التي تم إصدارها في 25 أكتوبر 2010 (في اليوم الذي تم فيه الإعلان عن ثغرة الأمن والتصحيح).

إذا كنت تستخدم بناء سابق:

1. فك ضغط الملف WEB-INF/lib/orbeon-resources-public.jar في دليل مؤقت.
2. في هذا الدليل ، افتح ops/yui/yahoo/yahoo.js. نحو الجزء العلوي من الملف ، سترى رقم إصدار (على سبيل المثال 2.6.0). هذا يخبرك ما هو إصدار Yui الذي يستخدمه نماذج Orbeon الخاصة بك.
3. من صفحة Yui حول هذا الضعف الأمني, ، قم بتنزيل التصحيحات لإصدار Yui المستخدمة من قبل بناء نماذج Orbeon.
4. قم بتطبيق التصحيحات عن طريق استبدال swf الملفات في الدليل المؤقت من قبل أولئك الموجودين في التصحيحات التي قمت بتنزيلها. يوجد ملف yui تحت ops/yui في دليلك المؤقت.
5. فقط في حالة WEB-INF/lib/orbeon-resources-public.jar في أشكال orbeon الخاصة بك بناء.
6. zip محتوى الدليل المؤقت الخاص بك في ملف يسمى orbeon-resources-public.jar ونقله إلى WEB-INF/lib في بناء نماذج Orbeon الخاصة بك ، استبدال النسخة الحالية من هذا الملف بالإصدار الذي أنشأته.