Jurik: FireFox | "Security error" code: "1000"

Hallo Leute,

dieser Fehler bedeutet, dass man versucht, dem input-Feld vom Typ file ein Value zuzuweisen. Das geht natürlich nicht, wäre ja eine tolle aber krasse Sicherheitslücke.

Aber diese Lücke will bzw muss ich für ein Skript schaffen.

Nun frag ich mich ob ich mit "about:config" im Firefox irgendwo diese Lücke erschaffen kann?

Hier der Code:

<html>
 <head>
 </head>
 <body>
  <form>
   <input id="abc" type="file" value="" />
  </form>
  <script type="text/javascript">
   document.getElementById('abc').value="shakaboom";
  </script>
 </body>
</html>

Und hier der Error-Code der JavaScript Console:

Fehler: uncaught exception: [Exception... "Security error"  code: "1000" nsresult: "0x805303e8 (NS_ERROR_DOM_SECURITY_ERR)"  location: "http://www.mypetload.com/demo/test/index.html Line: 11"]

  1. Hallo Jurik.

    dieser Fehler bedeutet, dass man versucht, dem input-Feld vom Typ file ein Value zuzuweisen. Das geht natürlich nicht, wäre ja eine tolle aber krasse Sicherheitslücke.

    Aber diese Lücke will bzw muss ich für ein Skript schaffen.

    Wozu? Was möchtest du damit erreichen? AFAIK gibt es keine Möglichkeit (außer Modifikation des Quellcodes natürlich) diese Sicherheitsmaßnahme zu umgehen.

    Einen schönen Mittwoch noch.

    Gruß, Mathias

    --
    ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
    debian/rules
    1. Wozu? Was möchtest du damit erreichen? AFAIK gibt es keine Möglichkeit (außer Modifikation des Quellcodes natürlich) diese Sicherheitsmaßnahme zu umgehen.

      Ich möchte eine Möglichkeit schaffen, mehrere Dateien hochzuladen (evtl. aus einer CSV auszulesen) und nicht Gefahr laufen, dass wenn ich alle Files in einem Form hab, bei einem Disconnect, nochmal alles hochladen zu müssen. Es handelt sich hier z.B. um Files von mehreren hundert Megabyte. Alle haben dann z.B. noch eine Beschreibung (input,text), ect.

      Mit Ajax klappt es nicht, da man jedes File per JS das + extra codieren müßte und dabei schmiert der Firefox immer ab. (http://www.captain.at/ajax-file-upload.php)

      Die einzige andere Möglichkeit wäre etwas vergleichbares mit Java zu schreiben.

      Aber mir erschien es einfacher per config diese Sicherheitslücke zu öffnen.

      Ich such grad schon auf http://kb.mozillazine.org/About:config_Entries - eventuell finde ich ja was.

      Das 'Tool' ist auch nur für Administratoren, somit sollte es kein Problem sein eine kleine Änderung im Browser zu vollführen.

      1. Ich möchte eine Möglichkeit schaffen, mehrere Dateien hochzuladen (evtl. aus einer CSV auszulesen) und nicht Gefahr laufen, dass wenn ich alle Files in einem Form hab, bei einem Disconnect, nochmal alles hochladen zu müssen. Es handelt sich hier z.B. um Files von mehreren hundert Megabyte. Alle haben dann z.B. noch eine Beschreibung (input,text), ect.

        Es ist nicht sinnvoll, so große Dateien per HTTP hochzuladen. Nimm da lieber FTP oder noch besser irgendein forgeschrittenes Protokoll, das z.B. zusätzlich noch die Integrität per Prüfsumme überprüft und evtl. noch verschlüsselung bietet.

        Wenn du den Browser manipulieren kannst, kannst du auch einen Client für so ein Upload-protokoll installieren.

        1. Es ist nicht sinnvoll, so große Dateien per HTTP hochzuladen.

          *grins* sag das den Leuten, die solche Videoportale ins Leben gerufen haben ;)

          Aber die Idee werd ich jetzt aufgreifen.

          FTP-Uploader sollen se für die Files nutzen und dann mal gucken ...

          Thanks

  2. Nun frag ich mich ob ich mit "about:config" im Firefox irgendwo diese Lücke erschaffen kann?

    Das bezweifele ich. Nicht weil ich den Firefox für ultimativ sicher halte, sondern weil ich mich ganz gut mit dem auskenne, im Support-Forum aktiv bin, usw.

    MfG Jonathan