Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, byla v rozšíření Sage pro webový prohlížeč Firefox objevena méně závažná zranitelnost. Jejím zneužitím by přitom potenciální útočník mohl dosáhnout vložení vlastního kódu, a tak spustit některou svou funkci v rámci aktuálních uživatelských práv náchylného stroje.
Již jmenovaný server Secunia ve svém hodnocení nebezpečnosti označil tuto zranitelnost mírně podprůměrnou úrovní rizika, skulina prokazatelně postihuje rozšíření Sage verze 1.3.9, nicméně náchylné mohou být i jiné varianty. Základem celé chyby je nedostatečné ošetření předávaného vstupu během zpracování RSS tagů, přidáním speciálně upraveného zdroje ji pak lze zneužít. Doporučené řešení spočívá v přechodu na Sage verze 1.3.10.
Zdroj: Secunia
