Fehler erlaubt Zugriff auf Daten von Plug-Ins
Wie der 0x000000 Blog berichtet, ermöglicht ein Fehler in der Javascript-Engine von Firefox den Zugriff auf alle durch die zahlreichen Erweiterungen für den freien Browser angelegten Datenstrukturen und Methoden.
Dies führt zum Beispiel dazu, das ein Angreifer die Liste der geblockten oder erlaubten Websites in AdBlock, oder, was noch problematischer einzustufen ist, die in GMail Checker oder ähnlichen Plug-Ins hinterlegten Login-Daten auslesen und auf seinen Server kopieren könnte.
http://www.0x000000.com/?i=417
http://winfuture.de/news,33598.html