mozilla

Compare Revisions

Safely accessing content DOM from chrome

Change Revisions

Revision 98900:

Revision 98900 by Brendan on

Revision 98901:

Revision 98901 by Jonathan_Watt on

Title:
Safely accessing content DOM from chrome
Safely accessing content DOM from chrome
Slug:
Safely_accessing_content_DOM_from_chrome
Safely_accessing_content_DOM_from_chrome
Tags:
DOM, Extensions, Add-ons, Security, XPCNativeWrapper
DOM, Extensions, Add-ons, Security, XPCNativeWrapper
Content:

Revision 98900
Revision 98901
t11      Application and extensions that script DOM interfaces on unt11      Applications and extensions that script DOM interfaces on u
>trusted (web page) content need to be careful that the informatio>ntrusted (web page) content need to be careful that the informati
>n that they use is really coming from the DOM API and not from Ja>on that they use is really coming from the DOM API and not from J
>vaScript properties, getter functions, and setter functions defin>avaScript properties, getter functions, and setter functions defi
>ed by a malicious page. Firefox 1.0.3 and Mozilla 1.7.7 make it h>ned by a malicious page. Firefox 1.0.3 and Mozilla 1.7.7 make it 
>arder for web pages to trick XUL applications and extensions by e>harder for web pages to trick XUL applications and extensions by 
>nsuring that when chrome Javascript accesses a DOM property or me>ensuring that when chrome JavaScript accesses a DOM property or m
>thod on an object, it will get the DOM property or method rather >ethod on an object, it will get the DOM property or method rather
>than the Web page's override. Firefox 1.1 has a more general solu> than the Web page's override. Firefox 1.1 has a more general sol
>tion, but extensions must currently opt in to gain the security b>ution, but extensions must currently opt in to gain the security 
>enefits.>benefits.

Back to History