关于 Cross Context Scripting With Firefox-aullik5-ChinaUnix博客

aullik5的ChinaUnix博客

首页　| 　博文目录　| 　关于我

aullik5

博客访问： 1198923
博文数量： 272
博客积分： 3899
博客等级：中校
技术积分： 4734
用户组：普通用户
注册时间： 2012-06-15 14:53

文章分类

全部博文（272）

茵梦湖（31）
乌托邦（64）
象牙塔（176）
未分配的博文（1）

文章存档

2012年（272）

我的朋友

相关博文

关于 Cross Context Scripting With Firefox

分类：网络与安全

2012-06-27 11:06:01

21号出来的paper，讲Firefox 扩展(Extension)的安全问题

Cross Context Scripting with Firefox

Exploiting Cross Context Scripting Vulnerabilities

第一篇是whitepaper，第二篇是讲实际案例。

从许多角度论述了Firefox Extension 和页面交互时存在的一些问题。

可以预见，未来找扩展、插件的漏洞，会有些类似今天找桌面漏洞一样。

我以前也研究过一点Firefox 扩展的开发，还贴过一篇Firefox 插件木马的文章，感觉这里面还是有很多东西可以挖的。有兴趣的朋友可以搜搜我的blog，关键词：Firefox.

阅读(1433) | 评论(0) | 转发(0) |

上一篇：Django 1.0 Template对Auto Escape的支持

下一篇：也谈谈安全的地位

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6