Fixing html_safe for noosfero
Leandro Nunes
leandronunes at gmail.com
Tue Apr 19 09:25:26 BRT 2016
Alexandre eu fiz besteira e sobrescrevi sem querer o branch new_security do
software publico.
Apaguei ele do software publico para ninguém fazer mais besteira ainda :(
Os branches eram iguais correto?
Como a referência para o MR está no branch
https://gitlab.com/participa/noosfero/commits/new_security não teremos
grandes problemas, mas resolvi avisar a caca que eu fiz :)
Abraços,
2016-04-18 8:38 GMT-03:00 Alexandre Almeida Barbosa <
alexandrealmeidabarbosa em gmail.com>:
> Olá a todos,
>
> Nos últimos dias, estamos finalizando o tratamento de strings seguras (com
> html_safe) do Noosfero, trabalho iniciado pelo Serpro.
> Basicamente, o Noosfero trata todas as strings como seguras, o que abre
> brechas para injeção de código malicioso via input de usuário.
> Foram corrigidos todos os testes que quebravam após a remoção dessa brecha
> mas, como a suíte de testes do Noosfero não cobre todas as
> ocorrências de strings, algumas páginas do Noosfero estarão com o layout
> quebrado (caracteres especiais ou tags html exibidas).
> Precisamos do apoio da comunidade para a correção de eventuais erros não
> cobertos pelos testes.
>
> Branch:
>
> - Participa: https://gitlab.com/participa/noosfero/commits/new_security
> - Noosferogov:
> https://softwarepublico.gov.br/gitlab/noosferogov/noosfero/commits/new_security
>
>
> Att,
> Alexandre Barbosa
> --
> Att,
> Alexandre Almeida Barbosa
> Engenheiro de Software
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
--
Dois Axé!!!
-----
"Comece fazendo o que é necessário, depois o que é possível e de repente
você estará fazendo o impossível."
São Francisco de Assis
Leandro Nunes
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160419/592a2347/attachment.html>
More information about the Noosfero-br
mailing list