Krypto/integritetsbugg i Firefox
För några timmar sedan så släpptes Firefox version 3.6.4, vid en snabb överblick av de buggfixar som fanns med i listan så hittade vi denna intressanta bugg som Trusteers säkerhetschef Amit Klein identifierat:
Security researcher Amit Klein reported that it was possible to reverse engineer the value used to seed
Math.random()
. Since the pseudo-random number generator was only seeded once per browsing session, this seed value could be used as a unique token to identify and track users across different web sites.
Se mozilla.org/security/announce/2010/mfsa2010-33.html för mer information.