mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 305374, AppleScript "Get URL" command can make Firefox open chrome:// URLs. Block chrome when handling AppleEvents. r=josh sr=smfr

This commit is contained in:
mark%moxienet.com 2005-08-25 12:25:00 +00:00
Родитель 181c95f971
Коммит f6493719c1
1 изменённых файлов: 13 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

13
xpfe/bootstrap/appleevents/nsAEGetURLSuiteHandler.cpp
Просмотреть файл

@ -50,6 +50,9 @@
#include "nsIWindowMediator.h" #include "nsIWindowMediator.h"
#include "nsIXULWindow.h" #include "nsIXULWindow.h"
#include "nsIURI.h"
#include "nsNetUtil.h"
using namespace nsWindowUtils; using namespace nsWindowUtils;
@ -137,6 +140,16 @@ void AEGetURLSuiteHandler::HandleGetURLEvent(const AppleEvent *appleEvent, Apple
ThrowIfNil(urlString); ThrowIfNil(urlString);
directParameter.GetCString(urlString, dataSize + 1); directParameter.GetCString(urlString, dataSize + 1);
// bail if it is a chrome URL for security reasons (bug 305374)
nsCOMPtr<nsIURI> uri;
PRBool isBlockedScheme = PR_FALSE;
if (NS_FAILED(NS_NewURI(getter_AddRefs(uri), urlString)) ||
NS_FAILED(uri->SchemeIs("chrome", &isBlockedScheme)) ||
isBlockedScheme) {
nsMemory::Free(urlString);
return;
}
// get the destination window, if applicable // get the destination window, if applicable
StAEDesc openInWindowDesc; StAEDesc openInWindowDesc;
err = ::AEGetKeyDesc(appleEvent, kInsideWindowParameter, typeObjectSpecifier, &openInWindowDesc); err = ::AEGetKeyDesc(appleEvent, kInsideWindowParameter, typeObjectSpecifier, &openInWindowDesc);