Zalewski(en) és un polonès que es dedica a buscar vulnerabilitats a navegadors (sobretot al Firefox). L’última que ha trobat és una en la qual algunes adreces d’interès puguin robar galetes (cookies) d’altres dominis.

Si per exemple entrem a una pàgina que requereixi contrasenya (Gmail, Google Docs, Zoho…) i després entrem (sense haver tancat la sessió) a una adreça d’interès (que tinguem a la nostra llista) maliciosa, serà molt fàcil que ens robin la contrasenya.

Com sempre se n’ha fet una demostració:

• http://lcamtuf.coredump.cx/ffbook (això és una demostració d’una vulnerabilitat, només obriu l’adreça si el vostre objectiu és provar-la)

El que s’ha de fer és desar-lo com a adreça d’interès, entrar al Google i entrar a l’adreça d’interès. Llavors apareixerà una missatge d’error.

L’única sol·lució que hi ha pel moment és tenir el JavaScript desactivat.