Acaba de ser publicada la librería JQuery 1.6.3. Esta es la tercera publicación menor de la librería 1.6, y en ella se solucionan diferentes bugs y se realizan diferentes mejoras. Las más señaladas por los autores son:
Corrección de un vector de ataque XSS. Se evita un patrón común de muchos sitios para seleccionar los elementos que utilizan location.hash y que permite inyectar un script en la página. Para evitar esto ahora cualquier cadena que se pasa a $ () no puede contener etiquetas HTML (y por lo tanto ningún script) si tiene un carácter "#" le preceda.
Se acabaron las animaciones “worm holes” (agujero de gusano). Se había tenido grandes esperanzas en la API de requestAnimationFrame cuando se le añadió soporte en la versión 1.6. Pero ha habido un gran número de quejas sobre el comportamiento cuando la pestaña está invisible, ya que todas las animaciones iniciadas en ese estado no se ejecutan una vez que la pestaña obtiene el foco. La solución ha sido eliminar el soporte a esta API y planificar su reincorporación en una futura versión de jQuery.
Mejor manejo de los nombres de atributo de datos en HTML5. El API de $().data() tiene una doble utilidad. Por una parte para el manejo de datos de uso interno de jQuery y plugins, y por otra para leer los valores iniciales de los atributos de datos de HTML5. Se ha mejorado la capacidad de utilizar convenciones HTML5.
El listado completo de correcciones y actualizaciones los puedes consultar en el blog de jQuery
Vía | jQuery
Descargas | jQuery 1.6.3 Minified, jQuery 1.6.3 Uncompressed
En GenbetaDev | Los libros técnicos son para el verano: jquery Novice to Ninja