■Mozillaにクロスサイトスクリプティング脆弱性の可能性 Full-Disclosure ML を見ていたら変なものが。 Mozilla系にて下記のようなソースで外部JSを呼び出せてしまうとのこと。 <html> <head> </head> <body> <p>If you cannot see "VULNERABLE" below, the browser is safe.</p> <div> <script src="indexvuln.js" </div> <p>I am able</p></div></body></html>…