Okay, I'm about to install it, but I had a question.  You managed
to close all the security holes, yet you said user scripts are still
not to be considered secure from content.  I'm not sure I
understand.  Do you mean user scripts should not be considered
secure, just in general (as I perfectly understand), or they should not
be considered secure because content can finnagle its way into just the
right place to start hijacking userscripts using standard DOM functions.<br>
<br>
I guess without actually writing a script to do this I shouldn't really
say anything, but I'm not sure I trust my ability to debug something
like this yet.&nbsp; If I were to write a function that sends data via
the GML_httpxml request, invariably I'm going to be inserting some
element of the current page into that request (ala the Burro
script).&nbsp; Is it possible that a GM-aware-and-hostile-content-side
script could manage to put a hook into all DOM functions that lets it
inject whatever it wants into any GM functions, as long as the GM
userscript uses some DOM function to gather that data.<br>
<br>
-Brendan<br>
<br><div><span class="gmail_quote">On 7/26/05, <b class="gmail_sendername">chris feldmann</b> &lt;<a href="mailto:cfeldmann@gmail.com">cfeldmann@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Thanks for the hard work. I've been having to use the regular old internet for days now!<br><br><div><span class="q"><span class="gmail_quote">On 7/26/05, <b class="gmail_sendername">Aaron Boodman</b> &lt;<a href="mailto:zboogs@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

zboogs@gmail.com</a>&gt; wrote:</span></span><div><span class="e" id="q_10554b58eb7c00ab_2"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
&gt; Instead of calling window.location's setter, line 4 creates a local
<br>&gt; variable, like justSomeVariable.<br><br> I see. It seems like with (window) at the top level would fix this.<br>I'll give it a try.<br>_______________________________________________<br>Greasemonkey mailing list
<br>
<a href="mailto:Greasemonkey@mozdev.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Greasemonkey@mozdev.org</a><br><a href="http://mozdev.org/mailman/listinfo/greasemonkey" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mozdev.org/mailman/listinfo/greasemonkey</a><br></blockquote></span></div></div><br>

<br>_______________________________________________<br>Greasemonkey mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Greasemonkey@mozdev.org">Greasemonkey@mozdev.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://mozdev.org/mailman/listinfo/greasemonkey" target="_blank">
http://mozdev.org/mailman/listinfo/greasemonkey</a><br><br><br></blockquote></div><br>