Lançamento do OWASP AntiSamy v.1.4.4

O projeto OWASP AntiSamy é uma API que possibilita aos usuários inserirem HTML e CSS em uma página web (como o perfil de uma rede social ou o campo de comentários de um blog) sem exposição a vulnerabilidades XSS.

A maior mudança desse lançamento é a troca oficial do motor DOM pelo SAX, agora o novo padrão. Nas versões anteriores, ambos eram disponibilizados, mas – segundo os desenvolvedores – manter os dois motores era complicado. A versão com o SAX é duas vezes mais rápida e utiliza muito melhor a memória. No entanto, eles recomendam: apesar dos dois motores passarem em todos os testes, ainda existem alguns problemas com o SAX – logo, aplicações críticas devem continuar com a versão 1.4.3 (DOM), por enquanto.

Veja a lista completa de alterações e o link para download.

Via: UPDATE: OWASP AntiSamy v.1.4.4