Mozilla, Firefox - podvržení uživatelského rozhraní

Mozilla a Mozilla Firefox dovolují webovým serverům vkládat vlastní XUL (XML User Interface Language) soubory. Pomocí zákeřných XUL souborů lze podvrhnout téměř vše co uživatelé při práci s prohlížečem vidí (dialogy SSL certifikátů, údaj URL, nástrojové lišty a pod.). Původní oznámení s odkazem na proof of concept fungující na Firefoxu 0.9-0.9.2 naleznete zde. Dle Secunie byla záležitost potvrzena i u Mozilly.