Vorsicht vor Firebug
Ohne Firebug für Firefox entwickelt heute eigentlich niemand mehr Websites. Das kann aber fatale Folgen haben, wie mein Kollege Mario beschreibt. Durch das Firebug-Feature console.log() lässt sich ein sogenannter lokaler UXSS erzeugen – laut Mario die schlimmste aller XSS-Varianten. Und deshalb warnt er: Firebug darf nur dann aktiv sein, wenn man sich auf eigenen oder [...]
Posted in Allgemein | 1 Comment »