Le célèbre navigateur de la fondation mozilla prend de plus en plus place sur le marché des browsers internet, et pour cause il est issu du monde libre et propose de nombreux avantages bien connus des habitués du net.

S'il est habituel d'entendre du bien de Firefox, et beaucoup de mal de la vulnérabilité de son rival Internet Explorer, il est en revanche à déplorer la découverte d'une faille importante qui met à ce jour nombre de sites en web 2.0 à la portée de n'importe quel script-kiddie (comprenez apprenti pirate qui utilise des scripts tout prêts).

Ainsi par l'usage de 2 simples pluggins totalement accessibles que sont Firebug et Chikenfoot, le pirate en herbe pourrait accéder à des informations cachées dans le contenu javascript notament, voire même contrôler manuellement l'exécution du script, permettant ainsi de détourner les systèmes d'authentification et information protégées.


Cette vulnérabilité est prise très au sérieux par les différents spécialistes de la planète. Si d'un point de vue client elle ne présente pas à l'heure actuelle de dangers particuliers, elle se révèle en revanche d'une redoutable efficacité à l'encontre des sites basés sur la technologie javascript.

Si vous souhaitez en savoir un peu plus sur le sujet c'est le site security focus qui vient de mettre cette information au grand jour, je vous invite à y faire un tour :