ハッカージャパンにあったFirefoxアドオンの脆弱性 - hogehoge @teramako

• FireFTP :: Add-ons for Firefox
  • ウェルカム・メッセージに悪意のあるコードがある場合、これをブラウザーが実行だそうです。
• Wizz RSS News Reader - Rss, Atom & Podcast Feeds - Gmail Checker
  • descriptionタグにあるHTMLやJavaScriptを実行できるそうです。
• CoolPreviews :: Add-ons for Firefox
  • data://URLでXSSが可能だそうです。

（中略）

次、CoolPreviewsである。

結論、ヤバイ。XSSなんて代物じゃない。ほぼ、任意のコードを実行できる。使用している方は即アンインストールしましょう

アッーーー！

AMOのアドオンはホイホイ入れてしまうが、こんなヤバイのがあるのか……こうなってくると自分で確認できるサイズのユーザスクリプト以外入れられないじゃないか。

[LINK]

---

Releases/Firefox 3.6.6 - MozillaWiki

The following schedule is tentative. Also note that an alternate schedule is being created for the case where a chemspill for 3.6.4 is needed.

• Tree opens: Now
• Code freeze: June 25, 11:59pm

　　　 　 　＿l　 　 　 -‐ '´￣￣｀ヽ､
　　　　　　＼　　 ／　／" ｀ヽ ヽ　　＼　 　 ・
　　　　　　＜ 　//, '/　　　　 ヽﾊ 　､　ヽ　　・
　　　　　　／　〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|　　・
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　え
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│ 　 っ
　　　　　　　　　　|ﾍ　　 ゝ._）　 　j. 　| , |
　　　　　　　　　　|　/⌒l,､ __,　.イァト|/ |
.　　　　　　　　　 | /　 /::|三/::/／　 ヽ |
　　　　　　　　　 | |　　l ヾ∨:::/ ヒ::::彡, |

OOPPの犠牲になったのだ。