Fixing html_safe for noosfero

Leandro Nunes leandronunes at gmail.com
Tue Apr 19 09:25:26 BRT 2016 

Alexandre eu fiz besteira e sobrescrevi sem querer o branch new_security do
software publico.

Apaguei ele do software publico para ninguém fazer mais besteira ainda :(

Os branches eram iguais correto?

Como a referência para o MR está no branch
https://gitlab.com/participa/noosfero/commits/new_security não teremos
grandes problemas, mas resolvi avisar a caca que eu fiz :)

Abraços,





2016-04-18 8:38 GMT-03:00 Alexandre Almeida Barbosa <
alexandrealmeidabarbosa em gmail.com>:

> Olá a todos,
>
> Nos últimos dias, estamos finalizando o tratamento de strings seguras (com
> html_safe) do Noosfero, trabalho iniciado pelo Serpro.
> Basicamente, o Noosfero trata todas as strings como seguras, o que abre
> brechas para injeção de código malicioso via input de usuário.
> Foram corrigidos todos os testes que quebravam após a remoção dessa brecha
> mas, como a suíte de testes do Noosfero não cobre todas as
> ocorrências de strings, algumas páginas do Noosfero estarão com o layout
> quebrado (caracteres especiais ou tags html exibidas).
> Precisamos do apoio da comunidade para a correção de eventuais erros não
> cobertos pelos testes.
>
> Branch:
>
>    - Participa: https://gitlab.com/participa/noosfero/commits/new_security
>    - Noosferogov:
>    https://softwarepublico.gov.br/gitlab/noosferogov/noosfero/commits/new_security
>
>
> Att,
> Alexandre Barbosa
> --
> Att,
> Alexandre Almeida Barbosa
> Engenheiro de Software
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>


-- 
Dois Axé!!!

-----
"Comece fazendo o que é necessário, depois o que é possível e de repente
você estará fazendo o impossível."
                                   São Francisco de Assis
Leandro Nunes
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160419/592a2347/attachment.html>

More information about the Noosfero-br mailing list