jQueryが久しぶりにバージョンアップ、「jQuery 3.5.0」に。セキュリティフィクスによる破壊的変更あり

2020年4月14日

jQuery 3.5.0がリリースされました

fig

前回のマイナーバージョンアップであるjQuery 3.4.0(およびその1週間後にリリースされたjQuery 3.4.1)から約1年ぶりのバージョンアップです。

今回行われたおもな変更は、jQuery.htmlPrefilterメソッドにおいて、 すべての閉じタグがXHTMLに適合していることを確実にするために行われる正規表現を用いたタグの展開で、クロスサイトスクリプティングの脆弱性を引き起こす可能性があったことに対する修正です。

この脆弱性はいくつかのエッジケースでのみ発生するものであり、アプリケーションに対して破壊的な変更をもたらすものではありますが、セキュリティフィクスによるマイナーバージョンアップを行うことにしたとのこと。

今回の変更でjQuery.htmlPrefilterは正規表現を用いず、タグをそのままタグをスルーさせる処理になったとのこと。影響を受けそうなコードが含まれるアプリケーションは、必要に応じてコードの変更を行うかどうかを判断するべきでしょう。

そのほか、jQuery 4.0に向けたいくつかの機能の非推奨化、バグ修正なども行われています。

あわせて読みたい

JavaScript プログラミング言語 jQuery




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本


<!- script for simple analytics events -->