Chyba rozšíření Firefoxu

Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, byla v rozšíření Sage pro webový prohlížeč Firefox objevena méně závažná zranitelnost. Jejím zneužitím by přitom potenciální útočník mohl dosáhnout vložení vlastního kódu, a tak spustit některou svou funkci v rámci aktuálních uživatelských práv náchylného stroje.

Již jmenovaný server Secunia ve svém hodnocení nebezpečnosti označil tuto zranitelnost mírně podprůměrnou úrovní rizika, skulina prokazatelně postihuje rozšíření Sage verze 1.3.9, nicméně náchylné mohou být i jiné varianty. Základem celé chyby je nedostatečné ošetření předávaného vstupu během zpracování RSS tagů, přidáním speciálně upraveného zdroje ji pak lze zneužít. Doporučené řešení spočívá v přechodu na Sage verze 1.3.10.

Zdroj: Secunia

Témata článku: Firefox

13 komentářů

Nejnovější komentáře

  • Fireball 13. 2. 2007 8:04:28
    A jo: vlastne se rika pouzivatelska prava, pouzivatelska podpora a tak,...
  • Lada 13. 2. 2007 1:18:41
    Jsem použivatelem FF (užívají se tak akorát léky) a protože mně není...
  • Lada 13. 2. 2007 1:04:33
    Pravdou je, že i já to považuji za zbytečný humbuk. Stačilo změnit titulek...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 48

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C