やはりunsafeWindowはunsafe - nastackの日記

http://d.hatena.ne.jp/sawat/20070423/1177345938から どこが危険? unsafeWindowからの関数実行やunsafeWindowのプロパティにオブジェクトを登録することにより スクリプトの利用者の気づかないところで特権昇格が起きてしまうらしい そこで実際に脆弱性のあるスクリプトを作って実行してみました GMスクリプト // ==UserScript...続きはこちら