Sageの脆弱性情報とSage-Too/Sage++への影響について (ひぐまのひまグ)以下で言及している脆弱性は Sage 1.4.6 において修正されましたが 引き続き 適切な対策 を講じることを推奨します (2010年3月10日追記) 下記サイトにおいて、本家Sageに脆弱性が存在することが公表されています。 Zero-day vulnerabilities in Firefox extensions discovered この脆弱性の詳細は不明ですが、情報提供者の一人であるRoberto Suggi Liverani氏はBugzillaにおいて今年2月にSageの脆弱性について以下ような報告を行っています。 Bug 20610 - Chrome Privileged Code Injection 上記報告に添付されているレポート [PDF] 上記の各報告の中に掲載されている攻撃成功時のスクリーンショットが非常に似ている点から、これら2つの報告は同一又は類似の脆弱性に関
