Huina Mozilla
Hoʻokomo ʻia ia mau hana i kahi ʻōnaehana no ka hoʻomaʻemaʻe ʻana i nā ʻāpana HTML ma mua o ka hoʻohana ʻana i kahi pōʻaiapili ponoʻī, kaʻana like ʻana i ka hoʻomanaʻo no nā nodes DOM a me nā strings/ArrayBuffers, hoʻopau i ka eval () i ka ʻōnaehana ʻōnaehana a me ke kaʻina hana makua, e noi ana i nā palena CSP (Content Security Policy) i ka lawelawe " e pili ana i” ʻaoʻao :", pāpā i ka hoʻouka ʻana i nā ʻaoʻao ʻē aʻe ma mua o "chrome://", "resource://" a me "about:" ma ke kaʻina hana makua, pāpā i ka hoʻokō ʻana i ke code JavaScript waho ma ke kaʻina hana makua, kaʻalo ʻana i ka pono. nā hana hoʻokaʻawale (hoʻohana ʻia e kūkulu i ka polokalamu kele pūnaewele) a me ka code JavaScript pono ʻole. ʻO kahi hiʻohiʻona o kahi hewa e kūpono i ka uku ʻana i kahi uku hou:
Ma ka ʻike ʻana i kahi nāwaliwali a me ke kaʻe ʻana i nā mīkini pale hoʻohana, hiki i ka mea noiʻi ke loaʻa i kahi 50% o ka uku kumu,
Eia kekahi, ua hōʻike ʻia ua hoʻololi ʻia nā lula no ka hoʻopili ʻana i ka papahana bounty i nā nāwaliwali i ʻike ʻia i nā hale kūkulu pō. Hoʻomaopopo ʻia e ʻike pinepine ʻia kēlā mau nāwaliwali i ka wā o ka nānā ʻana i loko a me ka hoʻāʻo fuzzing. ʻAʻole hiki i nā hōʻike o ia mau hewa ke alakaʻi i ka hoʻomaikaʻi ʻana i ka palekana Firefox a i ʻole nā hana hoʻāʻo fuzzing, no laila e uku wale ʻia nā uku no nā nāwaliwali i ke kūkulu ʻana i ka pō inā aia ka pilikia ma ka waihona nui no nā lā ʻoi aku ma mua o 4 mau lā a ʻaʻole i ʻike ʻia e ka kūloko. nā loiloi a me nā limahana Mozilla.
Source: opennet.ru