CKEditor

Da Wikipedia, l'enciclopedia libera.
CKEditor

Screenshot di CKEditor
Sviluppatore CKSource
Ultima versione 3.6.2 (13 settembre 2011)
Sistema operativo Multipiattaforma
Linguaggio JavaScript
Genere Editor di testo
Editor HTML
Licenza GPL, LGPL e MPL[1]
(Licenza libera)
Sito web ckeditor.com

CKEditor (FCKeditor in precedenza) è un Editor di testo WYSIWYG open source di CKSource che può essere utilizzato all' interno delle pagine web. Mira ad essere poco pesante e non richiede installazioni lato client. La prima versione è stata rilasciata nel 2003.[2] È gratuito per uso personale, ma richiede una licenza per l' uso su siti web.

Il codice è scritto in JavaScript e possiede diverse interfacce server side con Active-FoxPro, ASP, ASP.NET, ColdFusion, Java, JavaScript, Lasso, Perl, PHP, Python, Adobe AIR e altri.[3]

CKEditor è compatibile con la maggior parte dei browser, tra cui: Internet Explorer 6.0+ (Microsoft Windows), Mozilla Firefox 2.0+, Safari 4.0+, Google Chrome (Microsoft Windows), Opera 9.50+, e Camino 1.0+ (Apple Inc.).[3]

MediaWiki+FCKeditor[modifica | modifica sorgente]

MediaWiki+FCKeditor è una branca di FCKeditor sviluppata per la modifica WYSIWYG wiki.[4] Per più informazioni, vedi mw:Extension:FCKeditor (Official).

Modifica del nome[modifica | modifica sorgente]

L'acronimo FCK in FCKeditor sta per Frederico Caldeira Knabben, inventore degli editor e Benevolent Dictator for Life del progetto. Queste lettere richiamano una nota parolaccia della lingua inglese, "fuck" (della quale Frederico, di origini brasiliane, non era al corrente quando emise la prima versione dell' editor). Di conseguenza Knabben cambiò il nome del programma in CKEditor a partire dalla versione 3.0. Le lettere CK adesso significano Content and Knowledge.[5]

Vulnerabilità[modifica | modifica sorgente]

FCKEditor 2.5.1 e 2.6.6 contiene un bug nella rinominazione dei file che permette l'esecuzione remota di codice. Nello specifico, è possibile fare l'upload di codice ASP attraverso la connessione ASP.NET in FCKEditor. La vulnerabilità richiede che il server remoto funzioni su IIS.[6] La vulnerabilità è stata scoperta dalle ricerche di Rapid7 nell'agosto del 2010.

Voci correlate[modifica | modifica sorgente]

Altri progetti[modifica | modifica sorgente]

Note[modifica | modifica sorgente]

  1. ^ CKEditor licenses page
  2. ^ About us | CKSource
  3. ^ a b Why choose CKEditor?
  4. ^ Main Page - MediaWiki+FCKeditor
  5. ^ CKSource Docs - Rebranding
  6. ^ R7-0036: FCKEditor.NET File Upload Code Execution

Collegamenti esterni[modifica | modifica sorgente]