Una nuova vulnerabilità scoperta recentemente in Firefox permetterebbe agli hacker di inserire del codice di maligno attraverso il quale è possibile entrare nella cronologia dell’utente e leggerne gli url presenti.

Poi gli hacker potevano attraverso una semplice chiamata ajax conservare i dati in un database e venderli alle aziende interessate, o nel peggiore dei casi ricattare le vittime.

Il bug è stato corretto con la versione 2.0.0.14 uscita oggi, che può essere scaricata ovviamente andando in “?/Correggi vulnerabilità” nel menu di Firefox.

Una dimostrazione di questo bug è disponibile qui: lo script carica uno dopo l’altro i vari link presenti nella vostra cronologia e poi li stampa a schermo… Io sono rimasto scioccato