RESUME :
Un nouveau défaut de sécurité a été identifié dans le navigateur Firefox. L'exploitation d'une erreur de validation dans l'implémentation du protocole JAR (extraction du contenu de fichiers compressés) autorise l'exécution de code malicieux par le biais d'une attaque de type CSS (cross-site scripting) via une page web ou un lien "jar:" piégé.
LOGICIEL(S) CONCERNE(S) :
Firefox 2.x
http://www.secuser.com/vulnerabilite/20 ... irefox.htm