如何使用Orbeon Forms在我部署的應用程序上應用YUI安全漏洞修補程序？

Question

Yahoo!爲所有使用YUI的應用程序發佈了security patch。由於Orbeon Forms使用YUI，我如何在我使用的Orbeon Forms版本上應用此修補程序？

Answer 1

首先，你是安全的，不需要，如果你使用的是版本2010年10月25日（安全漏洞和補丁公佈之日）或之後發佈Orbeon形式修補Orbeon形式。

如果您使用的是較早的版本：

1. 解壓縮到一個臨時目錄中的文件WEB-INF/lib/orbeon-resources-public.jar。
2. 在該目錄中，打開ops/yui/yahoo/yahoo.js。在文件頂部，您會看到一個版本號（例如2.6.0）。這告訴你Orbeon Forms使用的YUI版本是什麼。
3. 從YUI page about this security vulnerability，下載補丁供您Orbeon形式建造使用的版本YUI的。
4. 由那些在你下載的補丁替換臨時目錄中的文件swf應用補丁。 YUI文件位於臨時目錄中的ops/yui下。
5. 以防萬一，使WEB-INF/lib/orbeon-resources-public.jar的副本在你的Orbeon形式建立。
6. 將您臨時目錄的內容壓縮到一個名爲orbeon-resources-public.jar的文件中，並將它移動到Orbeon Forms構建中的WEB-INF/lib，並用您創建的版本替換該文件的現有副本。