21号出来的paper，讲Firefox 扩展(Extension)的安全问题

Cross Context Scripting with Firefox

Exploiting Cross Context Scripting Vulnerabilities

第一篇是whitepaper，第二篇是讲实际案例。

从许多角度论述了Firefox Extension 和页面交互时存在的一些问题。

可以预见，未来找扩展、插件的漏洞，会有些类似今天找桌面漏洞一样。

我以前也研究过一点Firefox 扩展的开发，还贴过一篇Firefox 插件木马的文章，感觉这里面还是有很多东西可以挖的。有兴趣的朋友可以搜搜我的blog，关键词：Firefox.