Web - Client
jeudi 16 août 2018, 14:10 #1
Web - Client - DOM XSS cassée sur FF60 ?
Sur FireFox 60 et plus, j’ai un char de moins pour la longueur des fonctions converties en string, notamment rng.try.toString().length = 314
, ce qui casse le challenge en local.
J’ai testé également sur FF52 et là çà fonctionne : rng.try.toString().length = 315
La différence entre les deux c’est un espace :
Sur FF60+ : rng.try.toString() = "function() { ..."
Sur FF52 : rng.try.toString() = "function () {..."
Je suis le seul dans ce cas ?
lundi 20 août 2018, 10:50 #3
Web - Client - DOM XSS cassée sur FF60 ?
Bonjour,
j’avais le même souci, mais sur le coup je pensais que c’était voulu pour nous faire perdre du temps 🙂 , je n’avais pas testé avec FF52.
Volontaire ou vraiment cassé je ne sais pas, mais ne vous attardez pas dessus, cela n’empêche pas de valider le challenge.
En tout cas, bon courage !