Неавторизированный доступ в Mozilla Firefox через wyciwyg:// документы
Новости — Безопасность
Михаил Залевский сообщил об уязвимости в Mozilla Firefox версии 2.0.0.4 и ниже (Linux/Windows, rv. 1.8.x). Данная уязвимость заключается в возможности доступа к "wyciwyg://" документам через HTTP 302 переадресацию, обходя same-domain правило безопасности. What You Cache Is What You Get URLs - спецификация Mozilla, указывающая, что запрашиваемый ресурс будет отображен из кэша браузера и не загружен с реального веб сайта.
Злоумышленник может подготовить веб страничку, предварительно внедрив вредоносный код, чтобы украсть информацию через кэш браузера.