Chyba rozšíření Firefoxu

Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, byla v rozšíření Sage pro webový prohlížeč Firefox objevena méně závažná zranitelnost. Jejím zneužitím by přitom potenciální útočník mohl dosáhnout vložení vlastního kódu, a tak spustit některou svou funkci v rámci aktuálních uživatelských práv náchylného stroje.

Již jmenovaný server Secunia ve svém hodnocení nebezpečnosti označil tuto zranitelnost mírně podprůměrnou úrovní rizika, skulina prokazatelně postihuje rozšíření Sage verze 1.3.9, nicméně náchylné mohou být i jiné varianty. Základem celé chyby je nedostatečné ošetření předávaného vstupu během zpracování RSS tagů, přidáním speciálně upraveného zdroje ji pak lze zneužít. Doporučené řešení spočívá v přechodu na Sage verze 1.3.10.

Zdroj: Secunia

Témata článku: Firefox

13 komentářů

Nejnovější komentáře

  • Fireball 13. 2. 2007 8:04:28
    A jo: vlastne se rika pouzivatelska prava, pouzivatelska podpora a tak,...
  • Lada 13. 2. 2007 1:18:41
    Jsem použivatelem FF (užívají se tak akorát léky) a protože mně není...
  • Lada 13. 2. 2007 1:04:33
    Pravdou je, že i já to považuji za zbytečný humbuk. Stačilo změnit titulek...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119