如何使用Orbeon Forms在我部署的应用程序上应用YUI安全漏洞修补程序？

Question

Yahoo!为所有使用YUI的应用程序发布了security patch。由于Orbeon Forms使用YUI，我如何在我使用的Orbeon Forms版本上应用此修补程序？

Answer 1

首先，你是安全的，不需要，如果你使用的是版本2010年10月25日（安全漏洞和补丁公布之日）或之后发布Orbeon形式修补Orbeon形式。

如果您使用的是较早的版本：

1. 解压缩到一个临时目录中的文件WEB-INF/lib/orbeon-resources-public.jar。
2. 在该目录中，打开ops/yui/yahoo/yahoo.js。在文件顶部，您会看到一个版本号（例如2.6.0）。这告诉你Orbeon Forms使用的YUI版本是什么。
3. 从YUI page about this security vulnerability，下载补丁供您Orbeon形式建造使用的版本YUI的。
4. 由那些在你下载的补丁替换临时目录中的文件swf应用补丁。 YUI文件位于临时目录中的ops/yui下。
5. 以防万一，使WEB-INF/lib/orbeon-resources-public.jar的副本在你的Orbeon形式建立。
6. 将您临时目录的内容压缩到一个名为orbeon-resources-public.jar的文件中，并将它移动到Orbeon Forms构建中的WEB-INF/lib，并用您创建的版本替换该文件的现有副本。