うっひゃぁーーー

Firefoxアドオンに関する脆弱性があるというので読んでみた。
あげられたアドオンは

• FireFTP :: Add-ons for Firefox
  • "ウェルカム・メッセージに悪意のあるコードがある場合、これをブラウザーが実行"だそうです。
• Wizz RSS News Reader - Rss, Atom & Podcast Feeds - Gmail Checker
  • "descriptionタグにあるHTMLやJavaScriptを実行"できるそうです。
• CoolPreviews :: Add-ons for Firefox
  • "data://URLでXSS"が可能だそうです。

の３つ

ハッカージャパンにあったFirefoxアドオンの脆弱性 - hogehoge @teramako