Krypto/integritetsbugg i Firefox
För några timmar sedan så släpptes Firefox version 3.6.4, vid en snabb överblick av de buggfixar som fanns med i listan så hittade vi denna intressanta bugg som Trusteers säkerhetschef Amit Klein identifierat:
Security researcher Amit Klein reported that it was possible to reverse engineer the value used to seed
Math.random(). Since the pseudo-random number generator was only seeded once per browsing session, this seed value could be used as a unique token to identify and track users across different web sites.
Se mozilla.org/security/announce/2010/mfsa2010-33.html för mer information.
Om Jonas Lejon
En av sveriges främsta experter inom cybersäkerhet. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. 
