Chyba rozšíření Firefoxu

Chyba rozšíření Firefoxu

Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, byla v rozšíření Sage pro webový prohlížeč Firefox objevena méně závažná zranitelnost. Jejím zneužitím by přitom potenciální útočník mohl dosáhnout vložení vlastního kódu, a tak spustit některou svou funkci v rámci aktuálních uživatelských práv náchylného stroje.

Již jmenovaný server Secunia ve svém hodnocení nebezpečnosti označil tuto zranitelnost mírně podprůměrnou úrovní rizika, skulina prokazatelně postihuje rozšíření Sage verze 1.3.9, nicméně náchylné mohou být i jiné varianty. Základem celé chyby je nedostatečné ošetření předávaného vstupu během zpracování RSS tagů, přidáním speciálně upraveného zdroje ji pak lze zneužít. Doporučené řešení spočívá v přechodu na Sage verze 1.3.10.

Zdroj: Secunia

Témata článku: Firefox

13 komentářů

Nejnovější komentáře

  • Fireball 13. 2. 2007 8:04:28
    A jo: vlastne se rika pouzivatelska prava, pouzivatelska podpora a tak,...
  • Lada 13. 2. 2007 1:18:41
    Jsem použivatelem FF (užívají se tak akorát léky) a protože mně není...
  • Lada 13. 2. 2007 1:04:33
    Pravdou je, že i já to považuji za zbytečný humbuk. Stačilo změnit titulek...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky