Découverte le 19 janvier dernier par Gerry Eisenhaur, une faille hautement critique de Firefox a été confirmée par la fondation Mozilla le 22 janvier dernier. La faille exploite les extensions de ce navigateur et plus précisément un bug qui permet de charger un code malicieux sous forme de javascript. Ensuite, il devient assez simple de récupérer les cookies, l'historique de navigation et autres informations sessions. Exploitable avec une série d'extensions qui sont référencées sur le site de Mozilla (https://bugzilla.mozilla.org/attachment.cgi?id=300181) . Mise à jour obligatoire ... quand cette dernière sera proposée. En attendant, retirer les extensions que vous utilisez !
