O Etherpad Lite foi recentemente auditado pela equipe de segurança da Mozilla, e os desenvolvedores disseram que o resultado do trabalho de auditoria viu a urgência de corrigir “brechas” na segurança do editor colaborativo e, por sua vez, na versão 1.2.9 do Etherpad Lite. Os assuntos abordados incluem um grande problema de segurança, quando um atacante poderia enviar conteúdo como outro usuário e um problema com aunescaped user input.

Considerando a versão 1.2.9 “como a versão mais segura que foi liberada”, os desenvolvedores apontam que ainda há muito trabalho a fazer, porque os patches mais recentes causaram alguns problemas com a “experiência do usuário e funcionalidade de importação”. Eles dizem que “isso não deve impedi-lo de atualizar”, indicando que, mesmo que eles não tenham emitido um alerta de segurança e um esquema de classificação, os problemas são suficientemente graves, fazendo-se necessária uma atualização.

Etherpad Lite é o sucessor do Etherpad original e é implementado como um aplicativo JavaScript com um backend Node.js, tornando-o mais leve e estável do que o original. Os usuários interessados ​​podem testar uma demonstração online do código que está licenciado como Apache v2.

Detalhes das mudanças de Etherpad Lite 1.2.9 podem ser encontrados no changelog. As atualizações podem ser conferidas no repositório GitHub ou baixadas do site do projeto para Linux / Mac ou Windows.

Com informações de The H Online.