mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Fixing bug 299450. Add protection for __proto__. r=bzbarsky@mit.edu, sr+a=brendan@mozilla.org

This commit is contained in:
jst%mozilla.jstenback.com 2005-07-06 00:10:24 +00:00
Родитель 13b846ee29
Коммит fe58fa8420
1 изменённых файлов: 12 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

12
js/src/xpconnect/src/XPCNativeWrapper.cpp
Просмотреть файл

@ -763,6 +763,18 @@ JS_STATIC_DLL_CALLBACK(JSBool)
XPC_NW_CheckAccess(JSContext *cx, JSObject *obj, jsval id, XPC_NW_CheckAccess(JSContext *cx, JSObject *obj, jsval id,
JSAccessMode mode, jsval *vp) JSAccessMode mode, jsval *vp)
{ {
// Prevent setting __proto__ on an XPCNativeWrapper
if ((mode & JSACC_WATCH) == JSACC_PROTO && (mode & JSACC_WRITE)) {
return ThrowException(NS_ERROR_XPC_SECURITY_MANAGER_VETO, cx);
}
// Forward to the checkObjectAccess hook in the JSContext, if any.
if (cx->runtime->checkObjectAccess &&
!cx->runtime->checkObjectAccess(cx, obj, id, mode, vp)) {
return JS_FALSE;
}
// Do our own thing...
XPC_NW_BYPASS_TEST(cx, obj, checkAccess, (cx, obj, id, mode, vp)); XPC_NW_BYPASS_TEST(cx, obj, checkAccess, (cx, obj, id, mode, vp));
return JS_TRUE; return JS_TRUE;