Firefox
使ってないんだけど、ひさしぶりに ChangeLog とか見てたら、いつのまにか Anti-XSS protection って機能がついたんですね。試してみようかなぁ。
Internet Explorer 7 を使用して検索するときに、Microsoft 内の検索が簡単になるように検索プロバイダを作成(って言葉の使い方はあってるのかな)してみました。(いちおう OpenSearch AutoDiscovery 対応なつもりです。) IE7 に組み込んでおくと、サポート技…
Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…
Firefox の広い範囲のバージョンにおいて、JavaScript オブジェクトを生成する部分に欠陥があるため、Firefox の停止やリモートからのコードの実行が可能らしい。 SecuriTeam Blogs » 0day vulnerabilities in Firefox, with source FirefoxのJavaScript実装…
Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。
Firefox Sage Extension RSS Feed Script Insertion Vulnerability - Advisories - Secunia Cross Context Scripting with Sage - GNUCITIZEN Taken SPC : Sage に未パッチの XSS 脆弱性 PoC もあり。むー。file:// でスクリプトが動くのは悲しいなぁ。とり…
昨日書いた I want a Firefox Extension to ... 200+ common problems solved : eConsultant を見ていて発見。Tab ごとに異なる Cookie の管理を実現する Extension。Tab ごとに異なるユーザでWebアプリケーションを利用したりできるようになるっぽい。制限…
状況に応じてほしくなるであろう、200を超える Firefox の Extension が整理、列挙されている。
ということで、Firefox 2 Bon Echo の Alpha 3 がリリースだそうです。 ITmedia News:Firefox 2「Bon Echo」がα3に アンチフィッシング機能も気になるのですが、それよりも Client-side session and persistent storage のほうが非常に興味がそそられます。…
素直に Copy URL+ を入れてもいいけど、data:スキーマを使ってみたかっただけという噂…。hoshikuzu さんの記事を参考(というかそのまま使用)にしました。以下、見やすいように改行が入ってますので、改行を消してブックマークに登録してください。 タイトル…
Gmailにビルトインされている Chat にて、他のユーザからのメッセージが届いたときにサウンドを鳴らすための Firefox 用の拡張機能。
Firefox 用の定番 Extension である Web Developer のバージョン1.0。更新履歴はここ。なお、日本語版はまだ0.9.4のままです。
先日のUTF-7 を利用した XSSについて、 Firefox 側で危険な文字コードの選択を制限するという提案。しかしこの種類のXSSは、サーバ側やWAFではサニタイズしにくいでしょうねぇ。
//addons.mozilla.org/extensions/moreinfo.php?application=firefox&category=Popular&numpg=10&id=722">NoScript :指定されたサイトのみ Script を有効にするための拡張。 //http//quicknote.mozdev.org/">QuickNote:Firefox を使いながら、手軽にメモでき…