Dixit un certain Claude François :"ça s'en va et ça revient ..."

Une vulnérabilité permettant à un site malicieux d'injecter du code dans le cadre d'un autre site prétenduement sain aurait été décelée dans les versions récentes des navigateurs Mozilla (1.7), Firefox (1.x) et Camino (0.x). La solution proposée consiste à ne pas visiter d'autres sites pendant la consultation de sites sensibles.
Comme le montre l'historique de Secunia, une faille similaire ancienne de sept ans avait déjà été détectée en ... 1998 sur Internet Explorer.

Historique, page de test de la vulnérabilité et avis sur Secunia :
- Browser frame injection vulnerability test
- Camino Frame Injection Vulnerability
- Mozilla / Mozilla Firefox Frame Injection Vulnerability