Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1202930
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-27 11:06:01

21号出来的paper,讲Firefox 扩展(Extension)的安全问题

Cross Context Scripting with Firefox 

Exploiting Cross Context Scripting Vulnerabilities 

第一篇是whitepaper,第二篇是讲实际案例。

从许多角度论述了Firefox Extension 和页面交互时存在的一些问题。

可以预见,未来找扩展、插件的漏洞,会有些类似今天找桌面漏洞一样。

我以前也研究过一点Firefox 扩展的开发,还贴过一篇Firefox 插件木马的文章,感觉这里面还是有很多东西可以挖的。有兴趣的朋友可以搜搜我的blog,关键词:Firefox.

阅读(1437) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~