Une vulnérabilité dans Firefox est maintenant considérée comme hautement critique et attend toujours sa résolution. Mozilla promet que cette vulnérabilité sera corrigée dans une version 2.0.0.12 de Firefox sous peu.
La faille a été découverte par Gerry Eisenhaur le 19 janvier et confirmée le 22 janvier dernier. Elle permet en fait de charger du javascript sur la machine de l'utilisateur et d'en récupérer des cookies, son historique ou des informations sur ses sessions. La faille est donc hautement critique et même si elle n'est exploitable qu'avec la présence de certaines extensions, il semble il y avoir de nombreuses extensions incriminées dont ie_view, gmail_skin, firefoxit, quickjava, ...
La faille a été découverte par Gerry Eisenhaur le 19 janvier et confirmée le 22 janvier dernier. Elle permet en fait de charger du javascript sur la machine de l'utilisateur et d'en récupérer des cookies, son historique ou des informations sur ses sessions. La faille est donc hautement critique et même si elle n'est exploitable qu'avec la présence de certaines extensions, il semble il y avoir de nombreuses extensions incriminées dont ie_view, gmail_skin, firefoxit, quickjava, ...
Liens
La liste des extensions (1249 Clics)
Envoyer une nouvelle à un ami