from:大风
21号出来的paper,讲Firefox 扩展(Extension)的安全问题
Cross Context Scripting with Firefox
Exploiting Cross Context Scripting Vulnerabilities
第一篇是whitepaper,第二篇是讲实际案例。
从许多角度论述了Firefox Extension 和页面交互时存在的一些问题。
可以预见,未来找扩展、插件的漏洞,会有些类似今天找桌面漏洞一样。
我以前也研究过一点Firefox 扩展的开发,还贴过一篇Firefox 插件木马的文章,感觉这里面还是有很多东西可以挖的。有兴趣的朋友可以搜搜我的blog,关键词:Firefox.
本文还暂无回复