Chyba rozšíření Firefoxu

Chyba rozšíření Firefoxu

Jak na svých stránkách uvedl níže odkazovaný bezpečnostní server Secunia, byla v rozšíření Sage pro webový prohlížeč Firefox objevena méně závažná zranitelnost. Jejím zneužitím by přitom potenciální útočník mohl dosáhnout vložení vlastního kódu, a tak spustit některou svou funkci v rámci aktuálních uživatelských práv náchylného stroje.

Již jmenovaný server Secunia ve svém hodnocení nebezpečnosti označil tuto zranitelnost mírně podprůměrnou úrovní rizika, skulina prokazatelně postihuje rozšíření Sage verze 1.3.9, nicméně náchylné mohou být i jiné varianty. Základem celé chyby je nedostatečné ošetření předávaného vstupu během zpracování RSS tagů, přidáním speciálně upraveného zdroje ji pak lze zneužít. Doporučené řešení spočívá v přechodu na Sage verze 1.3.10.

Zdroj: Secunia

Témata článku: Firefox, Doporučená verze, Chyba, Rozšíření, Upravená verze

13 komentářů

Nejnovější komentáře

  • Fireball 13. 2. 2007 8:04:28
    A jo: vlastne se rika pouzivatelska prava, pouzivatelska podpora a tak,...
  • Lada 13. 2. 2007 1:18:41
    Jsem použivatelem FF (užívají se tak akorát léky) a protože mně není...
  • Lada 13. 2. 2007 1:04:33
    Pravdou je, že i já to považuji za zbytečný humbuk. Stačilo změnit titulek...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 40

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí