Password Manager by F-Secure - Firefox-lisäosa rikkoo sivustoja
Hei!
Firefoxilla Password Manager-lisäosa rikkoo sivustoja upottamalla iframe-koodinsa editoitaviin tekstikenttiin. Tästä muodostuu huomattavia ongelmia kun kyseessä on sivustot, joilla on tallennettavaa tietoa, kuten esim. WordPress-sivustot admin-puolella.
Tämän ongelman voi toistaa helposti avaamalla erilaisia online HTML-editoreita, joita en voi näemmä linkata, koska tämä on ensimmäinen postaukseni foorumeilla. Alla on siis kaksi kuvaa, joissa ongelma ilmenee.
Kun editoitavaa, koodia-tukevaa kenttää painaa, niin lisäosa syöttää automaattisesti iframe-koodinsa sinne. Tästä tuleekin sitten huomattava ongelma, jos esim. WordPress-sivustolla tallentaa kenttää tekemänsä muutokset, sillä joka kerta kun kenttää painaa, niin koodi toistuu ja siten rikkoo sivuston formatoinnin.
Ongelmaa pahentaa vielä se, että jos käyttäjällä on lisäosa asennettuna, niin kyseinen lisäosa kuitenkin piilottaa tuon iframe-koodin aiheuttamat visuaaliset haitat. Toisinsanoen, kun menen omalla koneellani katsomaan miksi asiakkaan sivut ovat hajonneet, niin ne näyttävät toimivan ihan kuin pitääkin.
Tämä ongelma esiintyy siis Password Manager by F-Secure - Firefox lisäosan kanssa. Chromen kanssa ongelmaa ei ilmaannu.
Asiakaspalvelu ohjasi minua alunperin laittamaan tästä tiedot bug bounty mailiin, mutta tämä ei mielestäni täytä ohjelman ehtoja, kun tämä rikkoo sivustot vain visuaalisesti.
Kategoriat
