| ←Firefox/Sage++ (Higmmer's Edition) 旧公開ページ | トップ | Sage 1.3.8++ (Higmmer's Edition) 公開!→ |
Sage 1.3.7++修正終了 / Sage 1.3.8リリース
昨日公開したSage 1.3.7++で未対策の脆弱性が見つかったため一時配布を中止していましたが、その修正と確認作業が終了しましたので、改めて配布を再開します。こちらのエントリからどうぞ。
また、そうこうしているうちに、公式ページの方でもSage 1.3.8がリリースされたようです。Firefox 2.0で設定が保存されないバグの修正と、HTMLフィルタでparam要素を除去対象に加えたっぽい。
が、しかぁし!! 残念ながらこちらで見つけた脆弱性(*)については未だ対策されていないもよう。なので、Firefox 1.5を使っている方はこちらで公開しているSage1.3.7++を使用されることをオススメします。うちのバージョンでは、「詳細」フィルタを使えばparam要素などは明示的にフィルタを記述しない限り許可されませんので。
(*) 手元には脆弱性の実証コードもあるのですが、その前に本家の方に報告した方が良さそう……。
| ←Firefox/Sage++ (Higmmer's Edition) 旧公開ページ | トップ | Sage 1.3.8++ (Higmmer's Edition) 公開!→ |
| ←Firefox/Sage++ (Higmmer's Edition) 旧公開ページ | トップ | Sage 1.3.8++ (Higmmer's Edition) 公開!→ |
筆者:ひぐま
ヒマでしょうがないプログラマ。
略してヒマグラマー。
ご連絡は下のメールフォームよりどうぞ。
- ♪ バンブラDX 自作曲集
大合奏バンドブラザーズDX
Firefox 3 Hacks- ▼ もっと見る ▼
