Uma falha no Firefox vaza dados privados do usuário para bisbilhoteiros remotos.
Segundo o blog The Hacker Webzine, o bug permite ler a distância todas as variáveis definidas no Firefox e todos os objetos presentes em arquivos JavaScript. De quebra, ainda é possível disparar algumas funções no Firefox.
O blog mostra um script que prova a existência da vulnerabilidade. Isso significa que hackers podem usar essas variáveis para obter informações sobre o usuário.
No caso da chamada de funções, é possível usar recursos dos plug-ins, criando o perigo de ataques de negação de serviço. A Fundação Mozilla, que produz o Firefox, já está analisando o problema.
Com informações de INFO Online.
