=/= FF 'Save As' evil feature =/=
_ 2007-02-05 23:20:11 _

Prvog februara tekuce godine poznati security expert Rsnake je otkrio jednu
zanimljivu mogucnost FireFox pretrazivaca. 

Prilikom cuvanja stranica ovaj browser parsira odredjene delove javaskripta
kako bi sacuvao kompletnu stranicu. Jednostavan primer je kada imamo stranicu
koja prikazuje slike preko javascripta: 

document.write("")

U ovom primeru FF ce sacuvati sliku sto je sa jedne strane i logicno ali ako
uradimo refresh stranice ucitacemo jos jednu ... da bi sve ovo bolje razumeli
pogledajte primer.

Zanimljivo zar ne ? Otvara se mogucnost exploatisanja sistema cak i kada ste
"offline", moze se se desiti da u ovako naivnom html fajlu postoji deo koda koji
ucitava zlonamerni fajl sa lokalne mreze ...