News

Bootstrap 3 ist noch nicht veraltet: Update schließt XSS-Sicherheitslücken und mehr

(Grafik: Bootstrap)

Nach Bootstrap 4 erscheint jetzt ein Update für die vorherige Version 3 und schließt eine lang bekannte XSS-Sicherheitslücke. Auch die Dokumentation und Tools des Vorgängers wurden verbessert.

Obwohl Bootstrap seit Januar 2018 bereits in der Version 4 verfügbar ist, überlässt Twitter den Vorgänger nicht einfach sich selbst. Das aktuelle Update 3.4.0 ist ab sofort verfügbar.

Das hat sich alles getan

Trotz der älteren Version haben sich bei Bootstrap 3.4.0 ein paar Dinge getan. Neben Bugfixes und einer neuen CSS-Klasse wurde auch eine längst überfällige XSS-Sicherheitslücke geschlossen.

  • Die Klasse .row-no-gutters wurde hinzugefügt
  • Eine Docs-Suche via Algolia wurde ergänzt
  • Eine XSS-Sicherheitslücke bei den Elementen Alert, Carousel, Collapse, Dropdown, Modal und Tab wurde geschlossen
  • Bei .navbar-fixed-* wurde ein Innenabstand (Padding) beim Öffnen von Modals hinzugefügt
  • Bei Abbr-Elementen wurde der doppelte Rahmen entfernt
  • Beim web-basierten Customizer wurde die Gist-Erstellung entfernt, da anonyme Gists von GitHub schon länger deaktiviert wurden
  • Der Drag-&-Drop-Support wurde beim Customizer entfernt, da das Feature nicht mehr funktionierte

Auch bei der Dokumentation und den Tools für Bootstrap 3 haben sich ein paar Dinge getan. Alle Neuerungen findest du auch im Blog-Eintrag von Bootstrap.

So kommst du an die neue Version

Auf der Bootstrap-Website findest du ab sofort den Download zur neuen Version 3.4.o. Wer noch Bootstrap 3 verwendet und nicht zur Version 4 wechseln will, sollte sich das neue Update auf jeden Fall herunterladen. Die nun geschlossene XSS-Sicherheitslücke existierte bereits seit 2016 als Issue auf GitHub. Dort findet ihr weitere Details zu dem Problem. So waren Angriffe beim data-target- und href-Attribut möglich.

Lies jetzt weitere Bootstrap-Artikel:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung