How HTML Injection Is Bad on Firefox OS
1101158.md How HTML Injection Is Bad on Firefox OS 「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。 先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(!!)、公開の許可を頂き掲載しております。 HTML Injection on Firefox OS (Bug 1101158) Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありま
Firefox 31.0, See All New Features, Updates and Fixes
Firefox is no longer supported on Windows 8.1 and below. Please download Firefox ESR (Extended Support Release) to use Firefox.
Content Security Policy 1.0 Lands In Firefox – Mozilla Security Blog
Content Security Policy (usually abbreviated as CSP) is a way for web pages to restrict the sites allowed to include content within the page. It also can restrict whether inline scripts are allowed to run and inline styles/CSS are allowed to be applied to the page. In general, CSP allows web developers greater control over their content, helping mitigate several security problems. One major benefi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1783489 - Implement CSP 'webrtc' directive
Intent to implement and ship: CSP exemptions for content injected by privileged callers
1242902 - link rel=prefetch blocked by CSP
1004703 - ignore 'unsafe-inline' if nonce- or hash-source specified
979580 - Un-pref nonce-source and hash-source
