Sage 1.3.7++修正終了 / Sage 1.3.8リリース

■ 自作ソフト Posted by ひぐま (Higmmer) on 2006-10-06 at 02:19:39

◆共有テーマ: Firefox [コンピュータ]

昨日公開したSage 1.3.7++で未対策の脆弱性が見つかったため一時配布を中止していましたが、その修正と確認作業が終了しましたので、改めて配布を再開します。こちらのエントリからどうぞ。

また、そうこうしているうちに、公式ページの方でもSage 1.3.8がリリースされたようです。Firefox 2.0で設定が保存されないバグの修正と、HTMLフィルタでparam要素を除去対象に加えたっぽい。

が、しかぁし!! 残念ながらこちらで見つけた脆弱性(*)については未だ対策されていないもよう。なので、Firefox 1.5を使っている方はこちらで公開しているSage1.3.7++を使用されることをオススメします。うちのバージョンでは、「詳細」フィルタを使えばparam要素などは明示的にフィルタを記述しない限り許可されませんので。

(*) 手元には脆弱性の実証コードもあるのですが、その前に本家の方に報告した方が良さそう……。

トラックバック

この記事について書く(FC2ブログユーザー)
※言及リンクの無いトラックバックは無効です

PageTop▲

コメント

PageTop▲

コメントの投稿

 
 
 
 
 
 (後で編集・削除したいなら必須)
 
  

PageTop▲