Odkryta dziura w przeglądarce Firefox związana z protokołem JAR pozwala na wykorzystanie jej w celu przejęcia wrażliwych danych z atakowanych komputerów. Błąd ten nie został jeszcze naprawiony, a co gorsza możliwe jest jego wykorzystanie w coraz większej ilości stron internetowych. Tym razem ofiarami ataku stali się użytkownicy poczty Gmail.
Portal GnuCitizen napisał, że sprawą zainteresował Michał Zalewski. Obecnie pracuje on dla Googleplex. Na portalu beford.org znajduje się opis sposobu w jaki luka może zostać wykorzystana do przejęcia listy kontaktów z poczty Gmail.
Obecnie nie ma łatki do przeglądarki dlatego zalecane jest korzystanie z rozszerzenia o nazwie NoScript, który został zaktualizowany i broni użytkownika przed tym błędem.
