A népszerű Firefox szoftveren múlt héten ismételten egy komoly sebezhetőségre bukkantak, amely lehetőséget ad a támadóknak az adatok kiolvasására.
A biztonsági rést Gerry Eisenhaur, elismert fejlesztő fedezte fel, aki a hiredhacker.com oldalon szemléltette is, hogy miképpen lehet kihasználni a most talált hibát. A programozó elmondása szerint a hackerek JavaScript fájlokat tudnak futtatni az áldozatok számítógépein egy manipulált weboldal segítségével. Jó hír viszont, hogy nincs minden Firefox-felhasználó veszélyben, ugyanis csupán azok a böngészők támadhatók, amelyekre nem a megszokott JAR-típusú bővítményeket telepítették fel, ilyenek például a Download Statusbar vagy a Greasemonkey nevű Pluginok.
A chrome-sebezhetőség létét már a Mozilla is elismerte, az alapítvány munkatársai pedig már dolgoznak a hiba javításán. A fejlesztők azt ajánlják a felhasználóknak, hogy a folt megjelenéséig töltsék le a Noscript kiegészítőt, és a parancsfájlok letiltása mellett internetezzenek.