Portál AbcLinuxu, 12. května 2025 02:46

Odstraňování volání funkce eval() z vlastních about: stránek Firefoxu

Mozilla.cz informuje o vylepšování vlastních about: stránek Firefoxu, konkrétně o odstraňování volání funkce eval() z těchto stránek. Tyto stránky mají přístup k interním součástem Firefoxu, ale protože jsou napsané v HTML a JavaScriptu, mohou být cílem podobných útoků jako webové stránky zobrazované v prohlížeči (např. vložení cizího kódu nebo obsahu), jen s potenciálně závažnějším dopadem. Pokud by se někomu skutečně povedlo kód do nějaké about: stránky vložit, nejjednodušším způsobem pro nadělání škody je právě použití funkce eval() či jí podobné pro provedení jakéhokoliv příkazu.

16.10.2019 09:11 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

16.10.2019 10:50 -
Rozbalit Rozbalit vše Re: Odstraňování volání funkce eval() z vlastních about: stránek Firefoxu
Odpovědět | Sbalit | Link | Blokovat | Admin
No, tak k tomu že někde používám eval() bych se teda fakt dobrovolně nepřiznal..
16.10.2019 14:55 _
Rozbalit Rozbalit vše Re: Odstraňování volání funkce eval() z vlastních about: stránek Firefoxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Já bych raději slyšel, že Mozilla snížil počet aut na fosilní paliva.
David Heidelberg avatar 16.10.2019 15:46 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Odstraňování volání funkce eval() z vlastních about: stránek Firefoxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Používal jsem eval roky, ale tohle je poslední kapka. Tímhle u mě Mozilla skončila. Přecházím do Safari. (ironie)
Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.