Firefoxかなりヤバイ ― 2010/06/22 06:32
ハッカージャパンにあったFirefoxアドオンの脆弱性 - hogehoge @teramako
Releases/Firefox 3.6.6 - MozillaWiki
- FireFTP :: Add-ons for Firefox
- Wizz RSS News Reader - Rss, Atom & Podcast Feeds - Gmail Checker
- CoolPreviews :: Add-ons for Firefox
(中略)
次、CoolPreviewsである。
結論、ヤバイ。XSSなんて代物じゃない。ほぼ、任意のコードを実行できる。使用している方は即アンインストールしましょう
アッーーー!
AMOのアドオンはホイホイ入れてしまうが、こんなヤバイのがあるのか……こうなってくると自分で確認できるサイズのユーザスクリプト以外入れられないじゃないか。
Releases/Firefox 3.6.6 - MozillaWiki
The following schedule is tentative. Also note that an alternate schedule is being created for the case where a chemspill for 3.6.4 is needed.
- Tree opens: Now
- Code freeze: June 25, 11:59pm
_l -‐ '´ ̄ ̄`ヽ、
\ / /" `ヽ ヽ \ ・
< //, '/ ヽハ 、 ヽ ・
/ 〃 {_{ノ `ヽリ| l │ i| ・
レ!小l● ● 从 |、i| え
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ
|ヘ ゝ._) j. | , |
| /⌒l,、 __, .イァト|/ |
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
OOPPの犠牲になったのだ。
最近のコメント