Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.
Using eval() in Greasemonkey scripts considered harmful
makalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle.
Yorumunu Ekle -
Yazıcı Versiyonu -
Yorumlar için RSS
Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.
Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.
Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.
List of english articles, RSS or try this page.
Menüyü Gizle