ハッカージャパンにあったFirefoxアドオンの脆弱性 - hogehoge @teramako(情報元のブックマーク数)
うっひゃぁーーー
Firefoxアドオンに関する脆弱性があるというので読んでみた。
あげられたアドオンは
- FireFTP :: Add-ons for Firefox
- "ウェルカム・メッセージに悪意のあるコードがある場合、これをブラウザーが実行"だそうです。
- Wizz RSS News Reader - Rss, Atom & Podcast Feeds - Gmail Checker
- "descriptionタグにあるHTMLやJavaScriptを実行"できるそうです。
- CoolPreviews :: Add-ons for Firefox
- "data://URLでXSS"が可能だそうです。
の3つ
ハッカージャパンにあったFirefoxアドオンの脆弱性 - hogehoge @teramako