[B! Firefox][XSS] efclのブックマーク

efcl id:efcl

FirefoxとXSSに関するefclのブックマーク (10)

Trusted Types · Issue #20 · mozilla/standards-positions
efcl 2023/12/14
Trusted TypesをMozillaも実装する方向

Firefox

XSS
リンク
How HTML Injection Is Bad on Firefox OS
1101158.md How HTML Injection Is Bad on Firefox OS 「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(！！)、公開の許可を頂き掲載しております。 HTML Injection on Firefox OS (Bug 1101158) Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありま
efcl 2014/12/21
Firefox OSのHTMLインジェクション。ウィンドウの切り替え画面のタイトルでHTMLがそのまま動く。+iframe+mozbrowserでアプリを起動させる

firefox

OS

XSS
リンク
https://html5sec.org/es6/template
efcl 2014/08/14
template string とconstructor.constructoを使ってalertをよぶやつ

firefox

XSS
リンク
BlueClosure - JavaScript Security | The NEW DOMinatorPro | BlueClosure
“This is a great product for gaining complete control over Javascript vulnerabilities. BCDetect provides smart application analysis and it really helps us to agile test the software before going live to production. We discovered really nasty Javascript bugs by using it; tech support is also fantastic and for good reason – you will most likely need them.” - Kevin M -CISO at a Large Entertainment Co
efcl 2014/08/13
FirefoxベースのDOM based XSSを検知したり、探索出来るツールが入ったソフトウェア

DOM

XSS

software

firefox
リンク
994134 - Warn first time users on pasting code into the console
efcl 2014/06/29
Firefox の開発者ツールにSelf XSS防止の機能が入った

firefox

開発環境

Development

XSS
リンク
Masato Kinugawa Security Blog: NoScriptのAnti-XSS機能のバイパス18個
FirefoxのアドオンであるNoScriptに備わっているXSS防止機能の、これまでに僕が報告した、対策された迂回方法を公開します。 1. v2.3.2rc2で修正 http://vulnerabledoma.in/char_test?charset=iso-2022-jp&body=%3Cifr%1B%28Jame%20o%1B%28Jnload=aler%1B%28Jt%281%29%3E ISO-2022-JPでエンコードされたページまたは自動選択でISO-2022-JPが選択されたページで、NoScriptが反応する文字列中にISO-2022-JPで無視されるバイト列を挟むことで検出を回避できました。 2. v2.3.2rc3で修正 http://l0.cm/noscript/ 単純にイベントハンドラの検出のバグです。URL中に()が入ると弾かれるので、location.href
efcl 2012/07/08
NoScriptの回避策色々

文字コード

firefox

XSS

addon
リンク
FIREFOX JS HACKS - XSSで使えるかもしれないJavaScriptテクニック
efcl 2012/04/23
Firefoxの独自機能などを使ったXSSが中心データURI、#変数(Firefox12で廃止)、E4X、CSP

firefox

XSS

JavaScript
リンク
80vul.com
80vul.com 2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
efcl 2011/06/19
FirebugのNet Panelから特権が呼び出せる0day(動作バージョン不明) デモはLinux

firefox

XSS
リンク
Google Code Archive - Long-term storage for Google Code Project Hosting.
Code Archive Skip to content Google About Google Privacy Terms
efcl 2011/05/19
DOMinatorのインストール方法独自に改造したFirefoxビルド上で使用する

firefox

addon

Firebug

XSS

security
リンク
Loading...
efcl 2010/08/17
いろんなデータをフォームに送りつけてXSSをテストするアドオン。

XSS

firefox

addon
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx