Arshan,<div><br></div><div>The properties in the AntiSamy file are based on CSS2 - when constructing the policy file, I actually parsed the CSS2 property table (<a href="http://www.w3.org/TR/2008/REC-CSS2-20080411/propidx.html">http://www.w3.org/TR/2008/REC-CSS2-20080411/propidx.html</a><a href="http://www.w3.org/TR/CSS2/propidx.html">l</a>) and with the exception of a few properties (mostly related to aural CSS stuff), they should all be there. The addition of Orange as a color came in CSS2.1.<div>

<br></div><div>Scanning very quickly over CSS2.1, I don&#39;t *believe* there are any new properties in CSS2.1 vs CSS2 from a validation standpoint. There&#39;s just the addition of a six more &quot;allowed&quot; values which which is a quick and easy change to the policy file:</div>

<div><div><a href="http://www.w3.org/TR/CSS2/changes.html#new">http://www.w3.org/TR/CSS2/changes.html#new</a></div><div><div><br></div><div>These are:</div><div><div>New color value: &#39;orange&#39;</div><div>New &#39;display&#39; value: &#39;inline-block&#39;</div>

<div>New &#39;content&#39; values &#39;none&#39; and &#39;normal&#39;.</div><div>New &#39;white-space&#39; values: &#39;pre-wrap&#39; and &#39;pre-line&#39;</div><div>New &#39;cursor&#39; value: &#39;progress&#39;</div></div>

<div><br></div><div>
Paul - are there any other changes or shortcomings in the policy file that you&#39;re aware of to bring it up to CSS2.1? </div><div><br></div><div>-Jason<br><br><div class="gmail_quote">On Fri, Oct 15, 2010 at 10:32 AM, Arshan Dabirsiaghi <span dir="ltr">&lt;<a href="mailto:arshan.dabirsiaghi@aspectsecurity.com">arshan.dabirsiaghi@aspectsecurity.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Yes, the CSS is getting a bit dated. I haven&#39;t looked at updating them.<br>
Based on your knowledge of CSS, do you think this will be a big effort?<br>
<font color="#888888"><br>
Arshan<br>
</font><div><div></div><div class="h5"><br>
-----Original Message-----<br>
From: <a href="mailto:owasp-antisamy-bounces@lists.owasp.org">owasp-antisamy-bounces@lists.owasp.org</a><br>
[mailto:<a href="mailto:owasp-antisamy-bounces@lists.owasp.org">owasp-antisamy-bounces@lists.owasp.org</a>] On Behalf Of Paul Curren<br>
Sent: Friday, October 15, 2010 6:58 AM<br>
To: <a href="mailto:owasp-antisamy@lists.owasp.org">owasp-antisamy@lists.owasp.org</a><br>
Subject: [Owasp-antisamy] CSS level represented in the default policy<br>
files?<br>
<br>
Hi there.<br>
<br>
I&#39;m using a policy file based on one of the included demo policy files.<br>
It looks to me that these policy files are based on CSS 1 (16 colour<br>
names instead of 17, etc).<br>
<br>
Is that correct? And if so is there any plan to update them to cover CSS<br>
2.1 styles?<br>
<br>
Thanks,<br>
<br>
Paul C<br>
<br>
_______________________________________________<br>
Owasp-antisamy mailing list<br>
<a href="mailto:Owasp-antisamy@lists.owasp.org">Owasp-antisamy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
_______________________________________________<br>
Owasp-antisamy mailing list<br>
<a href="mailto:Owasp-antisamy@lists.owasp.org">Owasp-antisamy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
</div></div></blockquote></div><br></div></div></div></div>