]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/news/version_2.32.3.mdwn
web commit by Justin: explain workaround using server rewriting.
[git.ikiwiki.info.git] / doc / news / version_2.32.3.mdwn
1 ikiwiki 2.32.3 released with [[toggle text="these changes"]]
2 [[toggleable text="""
3  * [ Josh Triplett ]
4    * Do not allow the about: URI scheme; some browsers interpret about:
5      URIs like a limited version of data: URIs.  In particular, some
6      versions of Internet Explorer interpret arbitrary HTML content in
7      about: URIs.
8    * Also filter the attributes cite, longdesc, and usemap, which can contain
9      URIs.
10  * [ Joey Hess ]
11    * meta: Check that the urls provided for authorurl, permalink, and openid
12      are safe and can't contain javascript.
13  * [ Josh Triplett ]
14    * Match literal '.' in URI schemas containing '.', rather than matching any
15      character.
16    * Do not allow the steam: URI scheme.
17    * Allow the snews: URI scheme.
18    * Allow the smb: URI scheme."""]]