[MANUAL] German:

- sync to 20119

git-svn-id: http://framework.zend.com/svn/framework/standard/trunk@20170 44c647ce-9c0f-0410-b52a-842ac1e357ba

documentation/manual/de/module_specs/Zend_Dojo-View-Helpers.xml

@@ -1,5 +1,5 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- EN-Revision: 20115 -->
+<!-- EN-Revision: 20116 -->
 <!-- Reviewed: no -->
 <sect2 id="zend.dojo.view.dijit">
     <title>Dijit-Spezifische View Helfer</title>
@@ -640,23 +640,21 @@ echo $view->editor('foo');
 
                     <para>
                         Das Editor dijit verwendet standardmäßig ein <acronym>HTML</acronym>
-                        <acronym>DIV</acronym>. Die Dokumentation für
-                        <classname>dijit._editor.RichText</classname> zeigt dass es potentielle
+                        <acronym>DIV</acronym>. Die <ulink
+                            url="http://api.dojotoolkit.org/jsdoc/HEAD/dijit._editor.RichText">Dokumentation</ulink>
+                        für <classname>dijit._editor.RichText</classname> zeigt dass es potentielle
                         Sicherheits Probleme bereiten kann wenn man es auf ein HTML
                         <acronym>TEXTAREA</acronym> erstellt.
                     </para>
 
                     <para>
-                        Deshalb kann es Zeiten geben in denen man ein Editor Widget benötigt das
-                        korrekt zu einer <acronym>TEXTAREA</acronym> degradiert. In solchen
-                        Situationen kann man dass durchführen indem die Eigenschaft
-                        <varname>degrade</varname> auf <constant>TRUE</constant> gesetzt wird:
+                        Um eine sanfte Degration in Umgebungen zu erlauben in denen Javascript nicht
+                        vorhanden ist, umhüllt <classname>Zend_Dojo_View_Helper_Editor</classname>
+                        auch eine <acronym>textarea</acronym> in einem <acronym>noscript</acronym>
+                        Tag; der Inhalt dieser <acronym>textarea</acronym> wird richtig escaped
+                        um sicherheitsproblematische Vektoren zu vermeiden.
                     </para>
-
-                    <programlisting language="php"><![CDATA[
-echo $this->editor('foo', '', array('degrade' => true));
-]]></programlisting>
-        </note>
+                </note>
             </listitem>
 
             <listitem>

documentation/manual/de/ref/migration-19.xml

@@ -1,12 +1,12 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- EN-Revision: 19523 -->
+<!-- EN-Revision: 20116 -->
 <!-- Reviewed: no -->
 <sect1 id="migration.19">
     <title>Zend Framework 1.9</title>
 
     <para>
-        Wenn man von einem älteren Release auf Zend Framework 1.9 oder höher hochrüstet sollte
-        man die folgenden Migrations Hinweise beachten.
+        Wenn man von einem Zend Framework Release vor 1.9.0 zu einem beliebigen 1.9 Release
+        hochrüstet sollte man die folgenden Migrations Hinweise beachten.
     </para>
 
     <sect2 id="migration.19.zend.file.transfer">
@@ -365,7 +365,38 @@ $container = new Zend_Navigation(array(
 </ul>
 ]]></programlisting>
     </sect2>
+
+    <para>
+        Zusätzlich können Benutzer der Serie 1.9 von anderen Änderungen beginnend in Version 1.9.7
+        betroffen sein. Das sind alles Sicherheitsbehebungen welche auch potentiell Probleme mit
+        Rückwärtskompatibilität haben können.
+    </para>
+
+    <sect2 id="migration.19.zend.dojo.editor">
+        <title>Zend_Dojo_View_Helper_Editor</title>
+
+        <para>
+            Eine kleine Änderung wurde in der Serie 1.9 gemacht um die Standardverwendung des dijit
+            Editors zu modifizieren um <acronym>div</acronym> Tags statt einem
+            <acronym>textarea</acronym> Tag zu verwenden; die letztere Verwendung bringt <ulink
+                url="http://api.dojotoolkit.org/jsdoc/HEAD/dijit._editor.RichText">Sicherheits
+                Probleme</ulink> mit sich, und die Verwendung von <acronym>div</acronym> Tags wird
+            vom Dojo Projekt empfohlen.
+        </para>
+
+        <para>
+            Um trotzdem eine erfolgreiche Degration zu erlauben, wurde dem View Helper eine neue
+            Option <varname>degrade</varname> hinzugefügt; diese erlaubt es Entwicklern statt dessen
+            optional ein <acronym>textarea</acronym> zu verwenden. Trotzdem öffnet dies Anwendungen
+            die damit entwickelt wurden <acronym>XSS</acronym> Vektoren. In 1.9.7 wurde diese Option
+            entfernt. Die erfolgreiche Degration wird trotzdem, über das <acronym>noscript</acronym>
+            Tag unterstützt welches eine <acronym>textarea</acronym> enthält. Diese Lösung
+            adressiert Sicherheitsbedenken.
+        </para>
+
+        <para>
+            Die Folgerung ist, das wenn man das <varname>degrade</varname> Flag verwendet, dieses
+            ab diesem Zeitpunkt einfach ignoriert wird.
+        </para>
+    </sect2>
 </sect1>
-<!--
-vim:se ts=4 sw=4 et:
--->