News

Bootstrap 3 ist noch nicht veraltet: Update schließt XSS-Sicherheitslücken und mehr

(Grafik: Bootstrap)

Nach Bootstrap 4 erscheint jetzt ein Update für die vorherige Version 3 und schließt eine lang bekannte XSS-Sicherheitslücke. Auch die Dokumentation und Tools des Vorgängers wurden verbessert.

Obwohl Bootstrap seit Januar 2018 bereits in der Version 4 verfügbar ist, überlässt Twitter den Vorgänger nicht einfach sich selbst. Das aktuelle Update 3.4.0 ist ab sofort verfügbar.

Das hat sich alles getan

Trotz der älteren Version haben sich bei Bootstrap 3.4.0 ein paar Dinge getan. Neben Bugfixes und einer neuen CSS-Klasse wurde auch eine längst überfällige XSS-Sicherheitslücke geschlossen.

  • Die Klasse .row-no-gutters wurde hinzugefügt
  • Eine Docs-Suche via Algolia wurde ergänzt
  • Eine XSS-Sicherheitslücke bei den Elementen Alert, Carousel, Collapse, Dropdown, Modal und Tab wurde geschlossen
  • Bei .navbar-fixed-* wurde ein Innenabstand (Padding) beim Öffnen von Modals hinzugefügt
  • Bei Abbr-Elementen wurde der doppelte Rahmen entfernt
  • Beim web-basierten Customizer wurde die Gist-Erstellung entfernt, da anonyme Gists von GitHub schon länger deaktiviert wurden
  • Der Drag-&-Drop-Support wurde beim Customizer entfernt, da das Feature nicht mehr funktionierte

Auch bei der Dokumentation und den Tools für Bootstrap 3 haben sich ein paar Dinge getan. Alle Neuerungen findest du auch im Blog-Eintrag von Bootstrap.

So kommst du an die neue Version

Auf der Bootstrap-Website findest du ab sofort den Download zur neuen Version 3.4.o. Wer noch Bootstrap 3 verwendet und nicht zur Version 4 wechseln will, sollte sich das neue Update auf jeden Fall herunterladen. Die nun geschlossene XSS-Sicherheitslücke existierte bereits seit 2016 als Issue auf GitHub. Dort findet ihr weitere Details zu dem Problem. So waren Angriffe beim data-target- und href-Attribut möglich.

Lies jetzt weitere Bootstrap-Artikel:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.