Эксплойт в FireBug 1.02
Удобный и полезный плагин для разработчиков, FireBug (расширение для Firefox) немного захворал :
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных, передаваемых функции "console.log()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте "chrome:".
Эксплойт обнаружен в версиях младше 1.02. Обычно Firebug обновляется сам, если эта функция отключена, то лучше обновить или скачать новую версию Firebug 1.05
таги: firebug FireFox