Une faille basée sur javaScript a été recensée par Secunia dans les navigateurs Netscape 6.x et 7.x, Mozilla 1.7.x et firefox 1.x entre autres, permettant de lire une partie du contenu de la mémoire vive de l'ordinateur. Vous pouvez tester la faille en effectuant un test ici.

Pour ma part, les informations affichées dans le TextArea contenaient entre autres mon adresse email, une partie des urls de mon historique... Bref : j'aime pas trop.

J'éspère donc que les éditeurs concernés sauront réagir rapidement, d'autant que la mise en oeuvre de l'exploit est vraiment facile :-/

Edit 23h52 :

S'il y en a qui doivent être en train de faire des heures sup' (de plaisir, bien sûr), ce sont les devs de chez Ubuntu, de Debian et de Mozilla : en effet, je viens d'effectuer un sudo apt-get dist-upgrade afin de mettre à jour mon Hoary et firefox faisait visiblement parti des paquets updatés; résultat : le test de Secunia ne fonctionne plus ! Si ça c'est pas de la réactivité ;) Certains feraient mieux de s'en inspirer plutôt que d'essayer de pomper les logos des autres :green: