Sage 1.4.6 がリリースされています

■ 自作ソフト Posted by ひぐま (Higmmer) on 2010-03-10 at 23:58:19

◆共有テーマ: Firefox [コンピュータ]

本家より Sage 1.4.6 がリリースされています。当方にてテストを行い、このバージョンにおいて(ようやく)既知の脆弱性が修正されたことを確認しました。

但しこのエントリで言及した、chrome特権昇格を防止するために type="content" 属性を使用する対策は採用されませんでした。従って、もし何らかの未知の脆弱性が存在した場合、攻撃者がそれを利用して悪意あるスクリプトをchrome特権モードで動作させることができる可能性を完全には否定できないと思われます。この点については一応留意しておいた方がいいかも知れません。


>>続きを読む