HTML Purifier - Standards-Compliat HTML Filtering |
26日(米国時間)、HTML Purifierの最新版となるHTML Purifier 4.1が公開された。HTML PurifierはPHPで開発されたHTMLフィルタライブラリ。HTMLを標準規約に準拠したものへ変換するための機能を提供するほか、XSSとして知られる危険性のあるコードの削除などを実施できる。プラグインも提供されており、WordpressやDrupal、Joomla、Symfonyなど代表的なCMSのいくつかで利用できる。
HTML Purifier 4.1は主にセキュリティ修正を目的として実施されたメジャーセキュリティリリース。IEにおけるXSS脆弱性に関する修正が取り込まれている。また、Flashに関するサポートの向上も実現されている。
HTML Purifier 4.1における主な新機能 |
---|
table要素におけるプロプライエタリheight属性のサポート。 |
URLに/cp/を含んだYouTubeスライドショーのサポート。 |
data: URLスキーマのサポート(デフォルトでは無効)。 |