Güvenlik Açığı İçeren Greasemonkey Kodu

29-12-2006

Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.

Using eval() in Greasemonkey scripts considered harmful

makalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle.

Recent Blog Posts

See all of the blog posts