LJ CSS: Have nice holidays
8th January 2006 - 14:15
Ага, зараза пошла гулять, хотя предупреждали уже давно. Смотрю на комментарии в духе «Firefox форева!» и думаю: «Неужели действительно не подвержен?».
Categories: dHtml | comments: (3)
Комментарии
Ага, зараза пошла гулять, хотя предупреждали уже давно. Смотрю на комментарии в духе «Firefox форева!» и думаю: «Неужели действительно не подвержен?».
Categories: dHtml | comments: (3)
Комментарии
1. kukutz 8th January 2006 - 14:37
Это — другая уязвимость. Они \0 не вырезали.
Mash:
А, да, разглядел… Но вопрос всё ещё в силе.
2. Владимир Палант 15th January 2006 - 20:59
Подвержен, конечно. Загрузка произвольного CSS и загрузка произвольного JavaScript равноценны в смысле безопасности. Но в Gecko можно в about:config добавить настройку capability.policy.default.HTMLDocument.cookie.get со значением «noAccess» — это запретит чтение document.cookie (произойдет исключение, но опцию сделать то же самое без исключения почему-то убрали).
Mash:
capability.policy… Интересные настройки, на досуге посмотрю эти «Configurable Security Policies».
3. Олег 4th June 2006 - 00:23
Старик, а какие еще интересные вещи о LJ CSS знаешь?
Спасибо!