Skip to content

Chrome plugin JSONView(现已改名为 JSONVue) 存在安全漏洞 #8

New issue
New issue
Open
Open
Chrome plugin JSONView(现已改名为 JSONVue) 存在安全漏洞#8
@xhlwill

Description

@xhlwill
xhlwill
opened on Dec 22, 2016

今天偶然打开 chrome 的扩展程序页发现
2016-12-22 23 40 39

纳尼... JSONView 这个我一直非常喜欢的插件竟然存在安全漏洞,点进去发现 chrome 商店里也已经下架了😢[2016/12/23]

谷歌了下原来是今年四月份知道创宇404安全实验室发现的漏洞,简单来说就是 xss 攻击,注入恶意代码,腾讯玄武实验室也有记录

不过商店里有不少替代品:
2016-12-23 00 02 03

推荐这个名字像孪生兄弟-可定制主题-的 JSON Viewer
https://github.com/tulios/json-viewer
jsonwiewer
(monokai)

[2017/02/04] Updated: JSONView 又上架了,版本: 0.0.32.3 最后更新日期: 2017年1月6日。
不过该项目地址 https://github.com/gildas-lormeau/JSONView-for-Chrome 仍是 0.0.32.2,chrome 商店已经没有『存在严重的安全漏洞』的提示了,看来作者修复了 bug 但又不打算告诉我们*&~@#¥%……

[2022/03/15] Updated: gildas 的 JSONView 插件改名了,改成 JSONVue 了,版本:0.1.17 (估计是因为商标的问题,JSONView 原本是 firefox 上一个很出名的 json 插件,被收回了用作他们 Chrome版插件 的名字了)

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions