Growl/GNTPアドオンの件を通して、JSONをパースするにあたって eval() がいかに危険であるか認識したので、エントリにまとめてみる。 chrome特権を持つコードでのwindow.eval()の危険性について JSON文字列からオブジェクトを得る方法として、多くの例として…

Growl/GNTP 1.1.1が危険すぎる - hogehoge ごめんなさい、パッチ作りました - hogehoge JSON in JavaScript Downloading JSON and JavaScript in extensions - MDC JSON - MDC Components.utils.evalInSandbox - MDC nsIJSON - MDC mozilla-central identifi…

現状の Growl/GNTP アドオンの危険性については Growl/GNTP 1.1.1が危険すぎる - hogehoge で言及してもらっているとおり。とりあえず、つたない英語を駆使して作者にこの問題を伝えた。（いきなりMLに流すのもなーって思ったので本人に直接送った） Hi, Bri…