Ohne Firebug für Firefox entwickelt heute eigentlich niemand mehr Websites. Das kann aber fatale Folgen haben, wie mein Kollege Mario beschreibt. Durch das Firebug-Feature console.log() lässt sich ein sogenannter lokaler UXSS erzeugen – laut Mario die schlimmste aller XSS-Varianten. Und deshalb warnt er: Firebug darf nur dann aktiv sein, wenn man sich auf eigenen oder vertrauenswürdigen Seiten befindet – ansonsten können die Folgen fatal sein!
Weitere Informationen und Links auf Marios Blog.
Nachtrag: Inzwischen gibt es ein Update auf Firebug 1.0.3. Das ist im Moment aber nur direkt durch den Update-Mechanismus der Firefox-AddOns zu bekommen. Also im Menü „Extras / AddOns“ und dort dann auf „Update“ klicken.
Nachtrag 2: Und jetzt gibt es auch Version 1.0.4 als Update.
Ich bin dir für den Hinweis sehr dankbar, eigentlich bemühe ich mich immer auf die Sicherheit zu achten, aber ich habe daran überhaupt nicht gedacht, dass die Erweiterungen von Firefox auch Sicherheitslücken enthalten können.
Auf der Arbeit habe ich FireBug immer aus und schalte es nur dann ein, wenn ich es benötige, aber zuhause
istwar es nicht der Fall…