要开发Firefox扩展当然需要一些工具和教程,这里根据笔者的所得,略略写一下: 教程: 教程嘛,网上基本没有什么中文资料,最多也就一个简单,非常简单的入门说明。...1.Firefox 3.0,这个肯定必不可少了。在此推荐3.0,因为最新版3.6或者3.7,那些扩展还没有更新跟进,所以要想安装更多的扩展,还是以3.0为好。 2.Firebug,这个不必多说。...虽然我只是菜鸟,只是用这个来定位某些xul元素对应什么代码,但帮助不少。 3.Extension Developer。官网推荐,当然安装啦。...这个是一套Firefox扩展,包括打包xpi功能,预览xul等。 4.Spket IDE。开发扩展的IDE,官网推荐的,比较好用。不过好像不能打包xpi,也不能测试。不过只作为编辑器也不错了。...用它来看人家的扩展的代码,非常舒服…… 5.xul explorer。预览xul效果。 6.emEditor。快速打开代码文件,进行修改。另外最重要的功能是:查找。
另外,使用Firefox,下载一些常用的扩展,并查看一下人家的源代码。 4.正式搭建开发环境。 5.一边学习人家的代码,一边修改代码实现自己的扩展。...\Profile\extensions 第四步: 正式开始使用开发环境。 ...在firefox7试验过 3.Extension Developer。官网推荐,当然安装啦。这个是一套Firefox扩展,包括打包xpi功能,预览xul等。 4.Spket IDE。...开发扩展的IDE,官网推荐的,比较好用。不过好像不能打包xpi,也不能测试。不过只作为编辑器也不错了。用它来看人家的扩展的代码,非常舒服…… 5.xul explorer。预览xul效果。 ...7.另外,王青师兄习惯使用eclipse + spket + XULBooster + Firefox (上述工具基本都能在MDC网站上找到链接下载) 第五步: 慢慢学习Javascript,CSS还有一些细节的技术
今天,在 GTK+ 的最新稳定版本 —— 2.8 版上(3.0测试中),仍然在进行许多活动,同时,GIMP 无疑仍然是使用 GTK+ 的最著名的程序之一,不过它已经不是惟一的使用 GTK+ 的程序了。...GTK+虽然是用C语言写的,但是您可以使用你熟悉的语言来使用GTK+,因为GTK+已经被绑定到几乎所有流行的语言上,如:C++,PHP, Guile,Perl, Python, TOM, Ada95,...使用现代的软件意味着,您不会陷在过时的工作中,而跟不上时代的发展。...国际化、可访问性:在创建要让所有人使用的软件的时候,请记住三个关键字:国际化、本地化和可访问性(通常分别缩写为 i18n、l10n 和 a11y)。 简单易用:这一点应当很明显,但是它实际上含义丰富。...工具包也是可扩展的,这意味着可以向其中添加自己的块,并用使用内置块一样的方式使用它们。
而XUL文件将会指定扩展在Firefox中运行时表现的界面和功能。XUL文件是一种Javascript文件,设计的目的是为了描述窗口和对话框的内容。 l 区域(Locale) :存放本地化信息。...而Firefox整个程序主界面和扩展的界面都是由XUL文件来描述的,所以在Firefox运行过程中,和扩展使用过程中,都是靠XULRunner来支持。...XULRunner根据XUL文件启动Firefox。...从最早计划研究Firefox对扩展的支持API,逐渐深入了解扩展的机制后,不得不改变方向。因为扩展涉及到的源代码实在太多,而且Firefox除了内核以外,其他部分都是基于XUL和XPCOM的。...例如XUL,本来就是Firefox的一个子项目,要独立分析这一部分已经是一个很大的工作。 Firefox源代码非常庞大,查找出哪些代码跟扩展相关也已经是一个很大的工作。 分析代码的工具不足。
hpa,再打开poc C:\Program Files\Debugging Tools for Windows (x86)>gflags.exe /i "C:\Program Files\Mozilla Firefox...\f irefox.exe" +hpa Current Registry Settings for firefox.exe executable are: 02000000 hpa - Enable...Defaulted to export symbols for C:\Program Files\Mozilla Firefox\xul.dll - 0:000> kv ChildEBP RetAddr...00360e14 0000000a xul!...mChannel = aNewChannel; 修补方式是增加了对mChannel的判断,如果为空指针就return了 如果不return下面会对mChannel赋值,由于aNewChannel不再使用
CVE-2014-8638就是这样一个漏洞,而且影响到的不是国(shan)产(zhai)浏览器,而是大名鼎鼎的Firefox。...0x03 chrome:意味着什么 我们能够打开一个域为chrome://browser/content/browser.xul的页面,以为着什么? 火狐和其他很多浏览器一样,都有自己的特权域。...同样,javascript也是可以传递的,方式是使用loadFrameScript函数。...使用之前讲的方法打开chrome://browser/content/browser.xul,获得了messageManager属性,用data协议构造了一个iframe,并将要执行的javascript.../firefox.html 一个小演示:https://www.youtube.com/watch?
netwerk 包含低层次访问网络(使用 sockets 和文件以及内存缓存)和高层次访问(使用各种协议如 http,ftp,gopher 和 castanet)。...toolkit 包含 Firefox,Thunderbird 和其它独立应用程序使用的工具包的代码。This will be covered below。...xulrunner 包含代码用于 XUL Runner。 FireFox Firefox 被包含在 browser 目录内。 app 包含用于组建 firefox 可执行文件的代码。...base 包含 XUL 和 branding code。...installer 包含 Firefox installer 代码。 locales 包含为 Firefox 翻译的文件。 themes 包含 Firefox themes。
这个漏洞会将内存地址泄露给一个相关调用函数,攻击者将能够使用这个地址来进一步实施攻击。...厂商回复 这个安全漏洞已经在Firefox 62.0.3和Firefox ESR 60.2.2版本中得到了修复。...受影响的系统 Firefox 62.0 Firefox ESR 60.2 漏洞详情 在对Spidermonkey(Mozilla的JavaScript引擎,采用C++编写)进行模糊测试的过程中,我们用下面这段代码成功触发了一次调试断言...最终的漏洞利用代码将能够利用这个缺陷来泄漏堆地址、栈地址和xul.dll的基地址。...base: " + hex(xul) +"\n" + "Stack: " + hex(stack) +"\n" + "Heap: " + hex(heap) +"\n" +
MSManipulationStateChanged Microsoft specific MSPointerHover Microsoft specific Mozilla 特定事件 注意:这些事件不会暴露给 Web 内容使用...,只能在 chrome 内容的上下文中使用。...XUL 事件 Event Name Event Type Specification Fired when... broadcast XUL An observer noticed a change...(useful for accessibility). close XUL The close button of the window has been clicked. command XUL...XUL A menupopup, panel or tooltip has been hidden. popuphiding PopupEvent XUL A menupopup, panel or
作者 | 李俊辰 苹果于近日宣布,Safari 将采用与 Chrome、Firefox 和 Edge 相同的扩展技术 WebExtensions API。...WebExtensions API 主要基于 JavaScript、HTML 和 CSS,可以重新打包并在 Chrome、Firefox 和 Edge 等其他浏览器中使用。...的兼容性(例如 Electrolysis 项目); 对 Firefox 内部代码进行更改时不会破坏附加组件; WebExtensions API 应该比现有的 Firefox XPCOM/XUL API...最早使用这一 API 的是 Firefox,从 v57 版本开始正式采用 WebExtensions API。此后,多家浏览器厂商也纷纷采用该 API,除了苹果。...图片来源于苹果官网 如果 Chrome 中的扩展程序全都可以在 Safari 中使用,你会选择更换浏览器吗?欢迎在评论区分享你的看法。 ----
thread-41.htm 前注:Pale Moon 是 Firefox 的一个旧版衍生,采用 Goanna 内核,并使用 XUL 进行界面布局。...在此之后,Chrome 及 Firefox 一直保持 http 和 https 之间对 Brotli 的隔离,通过人为地降低 http 的效率(拒绝使用更密集的 Brotli 压缩),进一步推广 https...以此开端,我们将不再支持没有直接针对 Pale Moon 更新而无人维护的 Firefox 旧扩展(正式分道扬镳),详情见此。...对于其他浏览器,这将与系统配色直接相关并自动应用(这可能会留足迹,存在隐私问题),所以我们决定通过「设置-内容-颜色」给予用户选择的权利(所有人默认明亮)。...用于存储安全证书和密码的 dbm 数据库格式将不再使用。
如果目标网站中存在HTTP注入漏洞,攻击者可以将一个引用注入到require.js库的一个副本中,这个库位于Firefox开发人员工具之中,攻击者随后便可以使用已知技术,利用该库绕过CSP限制,从而执行注入脚本...而在Firefox中的漏洞,正是由于require.js的这种情况引起的。通用Strict-Dynamic绕过漏洞(CVE-2018-5175)Firefox使用一些传统的扩展实现了部分浏览器功能。...在Firefox 57版本中,移除了基于XUL/XPCOM的扩展,但没有移除WebExtensions。即使是在最新的60版本中,浏览器内部仍然使用这种机制。...现在,我们可以使用Firefox,通过resource://devtools/来访问目录下的文件。同理,倒数第二行是映射到resource://devtools-client-jsonview/ 。...Firefox的resource: URI也存在这一规则。受此影响,用户甚至可以在设置了内容安全策略的页面上使用扩展的功能,但另一方面,这一特权有时会被用于绕过内容安全策略,本文所提及的漏洞就是如此。
在社区讨论中,一个获得不少赞同的观点是,因为不想让 Google 完全控制浏览器市场所以才用的 Firefox。但也有人表示,当 Firefox 越像 Chrome,自己就越没有理由继续使用它了。...好像是觉得删除设置还不过瘾,Firefox 又继续对插件和主题进行中立化处理,强制集中签名并最终弃用了 XUL,而且根本不给能够补充这些丢失功能的 webextension api。...要是能把它们放在同一个独立的文本文件中,不是几秒钟就能清理完吗?为什么非要这么搞?想要更改图标外观,或者为自定义搜索添加新图标?这些 PNG 图像也被混淆并保存在 omni.ja 文件当中。...现在 Firefox 最新的“花样”是要求用户必须使用双因素验证登录至 Firefox 插件账户,才能制作自定义主题。但如果不是强制推广插件签名,本来不需要这么麻烦的。...Mozilla 的决策者们似乎就是这样,所以我对 Firefox 的未来也不抱太大希望。希望 Mozilla 中能有人从过去的错误中吸取教训,克服顽疾、走向复兴。
mozilla 只提供C/C++版本的gecko内核 嗯 人家mozilla 就是这么着说的就是没有.net的 人家也没有义务要提供 废话说道这 其实Gecko与Webkit、Trident最为世界上使用最多的三大浏览器内核来说...在最近的一个项目(WPF项目)中经过比较决定使用gecko的内核 说说我选择使用gecko内核的优势: 其一 gecko内核开发的浏览器 例如FireFox为代表的mozilla 公司的浏览器 是速度相当快速的...其二 gecko内核的浏览器有相当庞大的家族 其插件众多 通过XPCOM可以方便的装插件 通过XUL可以方便的开发各种界面各种插件 其三 gecko毕竟是跨平台的内核 在Linux操作系统中 甚至手机的一些操作系统中都有很多的应用...比如说用到此控件的用户控件的构造函数中) 添加 Skybound.Gecko.Xpcom.Initialize(xulrunnerPath); xulrunnerPath是XULRunner的完全路径 包含xul.dll...FireFox那样的设置页 将”chrome” 文件夹下的”geckofx.jar” 和 “geckofx.manifest” 拷贝到 XULRunner下的”chrome” 中。
答:两种方案:一种是使用IETab这个插件,在Firefox下直接调用IE浏览器内核进行浏览; 另一种是使用npActivexPlugin,让Firefox直接支持ActiveX。...firefox中的xpi实际上类似于IE中的插件或扩展(如Flash插件等). 格式一般为.Zip, 由XUL、Javascript、CSS、HTML和图片等构成....答:两种方案:一种是使用IETab这个插件,在Firefox下直接调用IE浏览器内核进行浏览; 另一种是使用npActivexPlugin,让Firefox直接支持ActiveX。...firefox中的xpi实际上类似于IE中的插件或扩展(如Flash插件等). 格式一般为.Zip, 由XUL、Javascript、CSS、HTML和图片等构成....这个概念牵强附会的可以用windows中的句柄来类比,当你想操作一个内核对象,你需要获得一个内核对象的句柄,每个进程中的句柄肯定不相同,但后面的内核对象却是同一个,内核对象的生命周期通过句柄的计数来控制,有人用则或
在日常工作中可能需要一些浏览器插件辅助我们做工作 下面是比较好的,当然不一定对你有用,找到适合自己的即可 FoxyProxy FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能...包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息 HackTools Hacktools,是一个方便您的web应用程序渗透测试的web扩展,它包括小抄以及测试期间使用的所有工具...,如XSS有效载荷,反向shell来测试您的web应用程序 HackBar V2 [无许可证,永远免费]一个新的firefox (firefox量子)的HackBar。...这个插件是用web扩展和XUL版本的原始Hackbar的替代品编写的 HTTP Header Live 显示HTTP报头字段。...User-Agent Switcher and Manager 欺骗网站试图收集关于你的网页导航的信息,以提供你可能不想要的独特内容 Wappalyzer Wappalyzer是一个浏览器扩展,揭示了网站上使用的技术
jQuery 2.0 新特性 不再支持 IE 6/7/8,如果在 IE9/10 版本中使用“兼容性视图”模式也将会受到影响。...就目前国内来说,早期的 IE 浏览器使用份额还有一些,所以使用 jQuery 2.0 是行不通的。但是不用害怕,目前 jQuery 形成了两个分支,一个是 2.X 一个是 1.X ,都会继续开发。...目前推荐下面这些 JS 环境使用 jQuery 2.0: Mozilla XUL 应用和 Firefox 扩展 Google Chrome 附加组件 Firefox OS 应用 Chrome OS 应用...下载地址 jQuery 官方的 CDN 地址如下: jquery-2.0.0.min.js(用于生产) jquery-2.0.0.js(用于开发测试) 你可以直接引用也可以下载下来放在自己的服务器上面或者使用其他
还是前面的小时钟示例,我们使用AngularJS模板来重写,示例已经嵌入→_→: 示例地址:http://www.hubwiz.com/course/54f3ba65e564e50cfccbad4b/...使用指令封装JavaScript代码 我们在模板中使用了一个自定义的标签ez-clock,而它变成了一个会动的时钟, 这期间发生了什么事情? 肯定不是浏览器干的,它不认识ez-clock是什么东西。...由于AngularJS更清晰地界定了一个WEB应用的组成部分,这样,在一个团队中,可以有人负责 实现指令,有人负责开发模板,各自干擅长的事情,效率更高,成本更低。...稍早一些的Flex、WPF和Firefox 的XUL,或多或少给了Misko启发。...在使用AngularJS进行前端开发时,始终应该从构造声明式界面模板开始,如果现成的指令不够 用,那么就定义自己的指令、实现自己的指令。这是一个迭代的过程。
Saving User-Added Form Data - http://code.google.com/intl/zh-CN/apis/maps/articles/phpsqlinfo.html Firefox.../projects/xul/xul.html 更多地了解这种基于 XML 的用户界面语言,它可以构建各种富跨平台应用程序。...Mozilla Development Center 的 XUL 教程 - http://developer.mozilla.org/en/docs/XUL_Tutorial Getting started...扩展开发 - http://www.ibm.com/developerworks/cn/web/wa-lo-firefox-ext/ 使用 XUL 实现浏览器扩展 (1) - http://www.ibm.com.../developerworks/cn/web/wa-xul1/ 使用 XUL 实现浏览器扩展 (2) - http://www.ibm.com/developerworks/cn/web/wa-xul2
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
