Monday, July 18, 2005

Please do not put private keys in user scripts (yet)

Joe Gregorio wrote a really interesting piece on XML.com about sending encrypted data over insecure networks, using Greasemonkey to decrypt it on the client.

In his demo, Joe lists his private key in the user script source.

Please do not put private information into user script source code, yet.

As a side-effect of the way that we are currently injecting user scripts, it's possible for malicious sites to sniff their contents. So, for example, if Bloglines got hacked, or somebody exploited a XSS vulnerability to get Bloglines to include their JavaScript in a feed, then Joe's private key could get stolen.

We're thinking about ways to run user scripts completely separate from the DOM, which would prevent this sniffing from being possible, but it doesn't exist yet. I'll post again here when that happens.

===

If you are an XPCOM/Mozilla/JavaScript expert, Greasemonkey needs you. We are looking for a way to execute JavaScript programatically with these restrictions:

  1. browser content window is the global object
  2. script runs in same security context as browser content is currently running in
  3. we have the ability to add other global objects of our choosing
I've looked into mozIJSSubScriptLoader, but it does not seem to solve any of these well or 2) at all. Post in the comments or on the Greasemonkey mailing list if you have a solution.

Posted by boogs at 9:23 AM

20 comments:

Anonymous said...

achat dvd viergeachat dvdachat mp3autoradio dvdautoradio mp3baladeur mp3boitier dvdcd musiquechanson francaisechanson paillardeparole chansonhoroscope poissonhoroscope sagittairehoroscope scorpionhoroscope taureauhoroscope verseauhoroscope viergehoroscopehoroscope lionhoroscope gemeaujeu de tarottarotzodiaquelogiciel comptablelogiciel de dessinlogiciel de gravuretelechargement logiciellogiciel de traductionlogiciel gratuitlogiciel montage photologiciel montage videologiciel mp3logiciel gratuitlogicielneroecran de veillefond d ecran ordinateurecran de projectionecran veilleecran plasmaecran de veille gratuitemoticone gratuitemoticonefond d ecran animalfond d ecran gratuitfond d ecran ordinateurfond d ecran pcfond ecran portabledivxdivx gratuitdivx playerdownload accedonkey 2000edonkeyemule fremule franceemule gratuitemule maniaemule paradiseemulefond d ecran sexyfond cranfond d ecran animalfond d ecran gratuitfond d ecran ordinateurfond ecran pcfond ecran sexyfond d ecranfondiconeicone xpillustrationimagefilm dvdfilm divxfrancaise des jeufrance musiquegraveur dvd externegraveur dvdinstrument de musiquejacquette dvdjaquette divxjaquette dvdlecteur divxaperitifchef recettecuisinerecette de cuisineporcpouletrecetterecette cuisinesoupe aux chouparole de chanson anglaispartition de musique pour pianopartition gratuite flute traversierelot partition tablature guitare beatlespartition de piano d amelie poulainpartition chanson francaiseDoes Your Mother KnowSlow Turningtablature guitare gratuite ille vilainetablature harmonicamsn plusnouvelle version msntelechargement msn messenger 7.5telecharger msn 7.5telecharger msn messenger 7.5telecharger msn messenger 8.0telecharger msn messenger gratuitementtelecharger msn messenger plustelecharger msn web messengertelecharger msntelecharger msnlecteur dvd divxlecteur dvd portablelecteur dvddriver pour lecteur dvd pioneerlogiciel lecture dvdlecteur mp3 baladeurlecteur baladeur mp3 usbtelechargement musique mp3musiquemusique a telechargemusique alsaceastuce jeu videoastuce jeu videoastucecasino jeucode jeuconsole de jeujeu a grattertelecharger jeujeu actionjeu adultejeu arcadeaccessoire voitureautomobilecode jeutuning motoparis tuning show 2006paris tuning showrallytuningvoiture tuningvoiturenero burningnero expresspack codecpiloteripperserveur emuleshareazaskypetelechargement p2ptelechargement logicieljeu de combatjeu de damejeu de footjeu grattage gratuitjeu hasardjeu de lulujeu de motojeu de rolejeu de strategiejeu de stylistejeu de voiture gratuitchanson pour enfantclip musiquecodec divxtelecharger codec windows media playercodeccombi dvd vhsconvertir wave en mp3copie dvddriverdriver hpdvd divxbanque postalecarte postale virtuellecarte postalehennemodèle de tatouagepiercing languepiercing nombrilpiercingtatootatouagemusique arabemusique classiquemusique countrymusique de filmmusique gratuitemusique gratuite a telechargerparole chansonparole de chanson francaiseparole et musiqueparole et musiqueparole chansonlogiciel antivirustelecharger jeuantivirus personalantivirus gratuitantivirus gratuitementnorton antivirusantivirus softwareantivirusavastavgbitdefenderfirewalllogiciel antiviruslogiciel antivirusmc afeenorton antivirusnortonspybottelecharger norton antivirustelecharger antivirustelecharger msn 7.5adresse msnastuce msnavatarbotmsn web messengerclin d oeil msne messengeremoticone gratuisemoticone gratuitemoticonejeu de voiturejeu diamantjeu diddljeu educatifjeu en ligne gratuitjeu en lignejeu en reseaujeu gratuit pour enfantjeu enfantjeu erotiquetelecharger divxtelecharger emuleacrobat readeracrobat readeracrobat readerad awareadobe acrobatbase de donneeclone cdclone dvdclone cdcompressionjeu aventurejeu barbiejeu cadeauxcasino jeujeu concours gratuitjeu concoursjeu d argentjeu d echecjeu de billard gratuitjeu de billardjeu cartetelecharger nero 6telecharger nero 7telecharger nerotraducteurtrillianwinampwin mxwinrarwinzipzone alarmemule plusencodeuricqimeshjavatelecharger kazaa litekazaa litetelecharger kazaakazaa litelogiciel architecturelogiciel batimentlogiciel comptabiliteemoticone msnmessenger msnmessengerastuce msnmsn web messengermsn 7.0msn 7.5msn messenger 7.0msn messenger 7.5msn messengermsnblague blondeblague droleblague humourblaguebonne blaguecarte postalevideo comiquediaporama humourpps humourhumour sexyvideo humourhumourimage humourpps humourvideo comiquejeu flashjeu frjeu grattagetelecharger jeu gratuitjeu gratuit enfantjeu gratuitjeu javajeu mobilejeu onlinejeu pc gratuitastrologie gratuiteastrologiehoroscope 2006horoscope balancehoroscope belierhoroscope cancerhoroscope capricornehoroscope chinoishoroscope gemeauhoroscope gratuithoroscope lionhoroscope mensueldvddvd decrypterdvd discountfilm dvddvd musiquedvd pas cherdvd playerdvd pornoecouter and de and la and musiquecomment telecharger un filmfilm a telechargerjeu pcjeu playstation 2jeu pornojeu videojeupc astucerom nintendoromsims 2 telechargementtrucs

20 April, 2006 14:31
Anonymous said...

anti spyware gratuitavast antivirusantivirus en ligneantivirus gratuitantivirus gratuitementantivirus pour scannerantivirus softwareantivirusavast antivirusavg antivirusavgbitdefendercomparatif antivirusetrustfirewalllogiciel antivirusmcafeemeilleur antivirusnorton antivirus gratuitnorton antivirustelecharger nortonpanda antivirusspybotspywaretelecharger antivirus gratuittelecharger antiviruszone alarm206 tuningaccessoire tuningaccessoire voiture tuningtuning autobmw tuningboitier tuningmoto tuningparis tuning showpiece auto tuningpiece tuningrallyscooter tuningtuning autotuningvoiture tuningblague blondeblague de totoblague droleblague du jourblague humourblague sur les blondeblague telephoneblague videoblaguevideo comiquediaporama humourblague humourhumour et blaguehumour gratuithumour noirhumour sexehumour sexyvideo humourhumourimage comiqueimage humourpps humourblague videovideo comiquevideo humourace mega codecacrobat readerad awarebaladeur mp3clone cdclone dvdcodec audiocodec avicodec divxcodec dvdcodec gratuitpack codeccodec videocodec xvidcodeccompressionconvertir mp3convertisseur mp3codec divxdivx gratuitdivx playerdivxdownload acceleratordriverdvd divxdvd playerdvdedonkey 2000edonkeyemule fremule franceemule gratuitemule paradiseemule plusemuleencodeur mp3enregistreur dvdgraveur dvdhp drivericqimeshjaquette dvdjavakazaa litekazaalecteur mp3logiciel a telechargerlogiciel antiviruslogiciel architecturelogiciel comptabilitelogiciel dessinlogiciel de gravuretelechargement logiciellogiciel de traductionlogiciel gratuitlogicielnero burning romnero expresspack codecripperserveur emuleshareazaskypetelechargement logiciel gratuittelechargement logicieltelechargement p2ptelecharger acrobat readertelecharger ad awaretelecharger antivirustelecharger avasttelecharger divxtelecharger e muletelecharger emule gratuittelecharger emule gratuitementtelecharger emulejeu gratuit a telechargertelecharger javatelecharger kazaa litetelecharger kazaatelecharger nero 6telecharger nero 7telecharger nerotelecharger real playertelecharger shareazatelecharger skypewinamptelecharger winziptelechargertraducteurtrillianwinmxwinrarwinzipzone alarmecran de veille gratuitecran de veillefond d ecran gratuitfond d ecran pcfond ecran sexyfond ecraniconeclone dvdmp3 gratuitlecteur mp3musique mp3prix mp3sonnerie mp3telechargement musique mp3telecharger chansontelecharger codectelecharger mp3 gratuittelecharger mp3tous les driveradresse msnastuce msnavatarclin d oeil msnclin oeilemoticone gratuitemoticone msnemoticonemsn messengermsn 7.5msn messenger 7.5msn messengermsn plusmsn web messengermsn web messengermsnnouvelle version msntelecharger emoticonetelecharger messenger 7.5telecharger messengertelecharger msn 7.5telecharger msn messenger 7.5telecharger msn messenger 8telecharger msn plustelecharger msntelecharger yahoo messengeryahoo messengerchanson arabechanson d amourchanson enfantinechanson francaisechanson paillardeparole chansonchanson pour enfantparole chansonparole chansonparole de chanson francaiseparole et chansonpartition batteriepartition clarinettepartition de chansonpartition musiquepartition flutepartition gratuitepartition guitarepartition pianopartition saxophonepartitionrire et chansontexte de chansontraduction de chansonaperitifbanque postalecarte postale virtuellecarte postalecuisinerecette de cuisinehennemodèle de tatouagepiercing languepiercing nombrilpiercingporcpouletrecetterecette cuisinesoupe aux choutatootatouageastuce jeu videotruc et astuceconsole jeuconsole jeuxfrancaise des jeufrancaise des jeuxtelecharger jeujeu actionjeu adultejeu arcadejeu aventurejeu concoursjeu de billardjeu de cartejeu de damejeu de motojeu de rolejeu de strategiejeu de voiturejeu diamantjeu diddljeu educatifjeu enfantjeu erotiquejeu flashastrologie chinoiseastrologie gratuiteastrologieles chevaliers du zodiaquehoroscope 2006 gratuithoroscope 2006horoscope amoureuxhoroscope balancehoroscope belierhoroscope cancerhoroscope capricornehoroscope chinoishoroscope du jourhoroscope gemeauhoroscope gratuithoroscope lionhoroscope mensuelhoroscope poissonhoroscope sagittairehoroscope scorpionhoroscope taureauhoroscope verseauhoroscope viergehoroscopejeu de tarotsigne du zodiaquetarot marseilletarot divinatoiretarot en lignetarot gratuittarottirage tarot gratuittirage tarotzodiaquejeu frjeu grattagejeu gratuit pour enfantjeu gratuitjeu javajeu en lignejeu pcjeu sexyjeu simulationjeu solitairejeu videojeutelecharger jeuxjeux actionjeux adultejeux arcadejeux aventurejeux concoursjeux de billardjeux de cartejeux de damejeux de motojeux de rolejeux de strategiejeux de voiturejeux diamantjeux diddljeux educatifjeux enfantjeux erotiquejeux flashjeux frjeux grattagejeux gratuit pour enfantjeux gratuitjeux javajeux en lignejeux pcjeux sexyjeux simulationjeux solitairejeux videojeuxpc astuceromjeu gratuit a telechargertelecharger jeujeux gratuit a telechargertelecharger jeuxtrucs

24 April, 2006 18:50
Anonymous said...

emule paradiseemule plusemuleencodeur mp3enregistreur dvdgraveur dvdhp drivericqimeshjaquette dvdjavakazaa litekazaalecteur mp3logiciel a telechargerlogiciel antiviruslogiciel architecturelogiciel comptabilitelogiciel dessinlogiciel de gravuretelechargement logiciellogiciel de traductionlogiciel gratuitlogicielnero burning romnero expresspack codecripperserveur emuleshareazaskypetelechargement logiciel gratuittelechargement logicieltelechargement p2padresse msnastuce msnavatarclin d oeil msnclin oeilemoticone gratuitemoticone msnemoticonemsn messengermsn 7.5msn messenger 7.5msn messengermsn plusmsn web messengermsn web messengermsnnouvelle version msntelecharger emoticonetelecharger messenger 7.5telecharger messengertelecharger msn 7.5telecharger msn messenger 7.5telecharger msn messenger 8telecharger msn plustelecharger msntelecharger yahoo messengeryahoo messengerhennemodèle de tatouagepiercing languepiercing nombrilpiercingtatootatouageastrologie chinoiseastrologie gratuiteastrologieles chevaliers du zodiaquehoroscope 2006 gratuithoroscope 2006horoscope amoureuxhoroscope balancehoroscope belierhoroscope cancerhoroscope capricornehoroscope chinoishoroscope du jourhoroscope gemeauhoroscope gratuithoroscope lionhoroscope mensuelhoroscope poissonhoroscope sagittairehoroscope scorpionhoroscope taureauhoroscope verseauhoroscope viergehoroscopejeu de tarotsigne du zodiaquetarot marseilletarot divinatoiretarot en lignetarot gratuittarottirage tarot gratuittirage tarotzodiaqueclone dvdmp3 gratuitlecteur mp3musique mp3prix mp3sonnerie mp3telechargement musique mp3telecharger chansontelecharger codectelecharger mp3 gratuittelecharger mp3tous les driverchanson arabechanson d amourchanson enfantinechanson francaisechanson paillardeparole chansonchanson pour enfantparole chansonparole chansonparole de chanson francaiseparole et chansonpartition batteriepartition clarinettepartition de chansonpartition musiquepartition flutepartition gratuitepartition guitarepartition pianopartition saxophonepartitionrire et chansontexte de chansontraduction de chansonace mega codecacrobat readerad awarebaladeur mp3clone cdclone dvdcodec audiocodec avicodec divxcodec dvdcodec gratuitpack codeccodec videocodec xvidcodeccompressionconvertir mp3convertisseur mp3codec divxdivx gratuitdivx playerdivxdownload acceleratordriverdvd divxdvd playerdvdedonkey 2000edonkeyemule fremule franceemule gratuitecran de veille gratuitecran de veillefond d ecran gratuitfond d ecran pcfond ecran sexyfond ecraniconejeux diamantjeux diddljeux educatifjeux enfantjeux erotiquejeux flashjeux frjeux grattagejeux gratuit pour enfantjeux gratuitjeux javajeux en lignejeux pcjeux sexyjeux simulationjeux solitairejeux videojeuxpc astuceromjeu gratuit a telechargertelecharger jeujeux gratuit a telechargertelecharger jeuxtrucstelecharger acrobat readertelecharger ad awaretelecharger antivirustelecharger avasttelecharger divxtelecharger e muletelecharger emule gratuittelecharger emule gratuitementtelecharger emulejeu gratuit a telechargertelecharger javatelecharger kazaa litetelecharger kazaatelecharger nero 6telecharger nero 7telecharger nerotelecharger real playertelecharger shareazatelecharger skypewinamptelecharger winziptelechargertraducteurtrillianwinmxwinrarwinzipzone alarmastuce jeu videotruc et astuceconsole jeuconsole jeuxfrancaise des jeufrancaise des jeuxtelecharger jeujeu actionjeu adultejeu arcadejeu aventurejeu concoursjeu de billardjeu de cartejeu de damejeu de motojeu de rolejeu de strategiejeu de voiturejeu diamantjeu diddljeu educatifjeu enfantjeu erotiquejeu flashjeu frjeu grattagejeu gratuit pour enfantjeu gratuitjeu javajeu en lignejeu pcjeu sexyjeu simulationjeu solitairejeu videojeutelecharger jeuxjeux actionjeux adultejeux arcadejeux aventurejeux concoursjeux de billardjeux de cartejeux de damejeux de motojeux de rolejeux de strategiejeux de voitureaperitifbanque postalecarte postale virtuellecarte postale?cuisinerecette de cuisineporcpouletrecetterecette cuisinesoupe aux choublague blondeblague de totoblague droleblague du jourblague humourblague sur les blondeblague telephoneblague videoblaguevideo comiquediaporama humourblague humourhumour et blaguehumour gratuithumour noirhumour sexehumour sexyvideo humourhumourimage comiqueimage humourpps humourblague videovideo comiquevideo humour206 tuningaccessoire tuningaccessoire voiture tuningtuning autobmw tuningboitier tuningmoto tuningparis tuning showpiece auto tuningpiece tuningrallyscooter tuningtuning autotuningvoiture tuninganti spyware gratuitavast antivirusantivirus en ligneantivirus gratuitantivirus gratuitementantivirus pour scannerantivirus softwareantivirusavast antivirusavg antivirusavgbitdefendercomparatif antivirusetrustfirewalllogiciel antivirusmcafeemeilleur antivirusnorton antivirus gratuitnorton antivirustelecharger nortonpanda antivirusspybotspywaretelecharger antivirus gratuittelecharger antiviruszone alarm

27 April, 2006 10:41
Anonymous said...

blague blondeblague sur blonde blague de totoblague sur toto blague droledrole de blague blague du jourarbroscope blague jour blague humourhumour et blague blague sur les blondeblague and sur and les and blonde blague telephoneblague telephone portable blague videovideo blague blagueblague humour video comiquecomique diaporama humourhumour diaporama blague humourhumour et blague humour et blagueblague et humour humour gratuitvideo humour gratuit humour noirblague humour noir humour sexesexe humour humour sexysexy humour video humourhumour video humourhumour sexy image comiquecomique image image humourhumour image pps humourhumour pps blague videovideo blague video comiquevideo comique gratuite video humourhumour videochanson arabeparole de chanson arabe chanson d amourparole chanson amour sans amour chanson enfantineartiste divers chanson enfantine et noel chanson francaiseparole de chanson francaise chanson paillardeparole de chanson paillarde parole chansonparole de chanson francaise chanson pour enfantparole de chanson pour enfant parole chansonchanson parole chansonparole de chanson francaise parole de chans