e zmienne we wtyczkach Firefoksa zdalnie przeskanować i wykorzystać prosty skrypt AJAX by zalogować to na serwerze.
Możliwość wywołania funkcji w różnych wtyczkach stwarza możliwość ataku DoS, co więcej, naraża na utratę ważnych i poufnych danych.
Przykładowo, analiza danych z wtyczki Adblock może wiele powiedzieć o nawykach użytkownika. O wiele więcej problemów może sprawić, przykładowo, analiza Gmail Checker.
Mozilla bada doniesienie i obiecuje naprawienie błędu.
Źródło: newsroom.chip.pl