Sage 1.4.6 がリリースされています

■ 自作ソフト Posted by ひぐま (Higmmer) on 2010-03-10 at 23:58:19

◆共有テーマ: Firefox [コンピュータ]

本家より Sage 1.4.6 がリリースされています。当方にてテストを行い、このバージョンにおいて(ようやく)既知の脆弱性が修正されたことを確認しました。

但しこのエントリで言及した、chrome特権昇格を防止するために type="content" 属性を使用する対策は採用されませんでした。従って、もし何らかの未知の脆弱性が存在した場合、攻撃者がそれを利用して悪意あるスクリプトをchrome特権モードで動作させることができる可能性を完全には否定できないと思われます。この点については一応留意しておいた方がいいかも知れません。


The original Sage 1.4.6 has been released. I have tested and confirmed that the known vulnerabilities are fixed in this version.

However, the countermeasure of introducing type="content" attribute to prevent chrome privilege escalation that I've previously described has not been adopted. Therefore, if there are unknown vulnerabilities, the possibility cannot be completely denied that attackers can exploit them to run malicious scripts under chrome privileged mode. It might be better to keep it in your mind.

トラックバック

この記事について書く(FC2ブログユーザー)
※言及リンクの無いトラックバックは無効です

PageTop▲

コメント

■ 4.0b1で使いたい
Posted by user (ID:-) [URL]  on 2010-07-11 at 10:12:01 [編集]
本家のSageも一応動きますが個人的にはSage++が使いたいです。
是非、対応して頂きたいので要望です。
■ 私も4.0b1で使いたい
Posted by 相乗 (ID:-) [URL]  on 2010-07-12 at 15:49:20 [編集]
利用している拡張の大半が強制導入で一応動いてますが、全く駄目なのがSage++。
私の必須の拡張なので、是非対応をお願いします。

PageTop▲

コメントの投稿

 
 
 
 
 
 (後で編集・削除したいなら必須)
 
  

PageTop▲