Přeskočit navigaci

Tento blog byl již ukončen. Aktuální novinky ze světa Mozilly nyní hledejte na webu Mozilla.cz.

Bezpečnostní chyba v rozšíření Sage

Logo Firefoxu

Populární rozšíření Sage, která do Firefoxu přidává jednoduchou RSS čtečku, obsahuje ve starších verzích bezpečnostní chybu. Chyba spočívá v nekorektní kontrole vstupu (RSS zdroje), který umožní útočníkovi provést na klientském počítači JavaScriptový kód. Chyba je opravena v aktuální verzi 1.3.10, která je k dispozici na domovské stránce. Uživatelům se doporučuje aktualizace. To, že starší verze Sage moc nekontrolovaly vstupy, je poměrně známá věc. Je potěšující, že s tím autor začal něco dělat a ve verzích 1.3.9 a 1.3.10 problémy odstranil. Co jsem měl možnost procházet reporty od uživatelů, byly všechny známé bezpečnostní nedostatky opraveny, což je dobře.

Přečtěte si také:

Přidáno: 12. února 2007 15:08, Komentáře (0), Trvalý odkaz
nahoru

Linkuj si ! asdf.sk

Komentáře

K příspěvku dosud nebyl přidán komentář.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.