Vol de cookies sous Firefox

Michal Zalewski a trouvé récemment différentes failles de sécurité dans Firefox.
La dernière en date permet à un site de récupérer n’importe quel cookie de l’internaute pour un site différent.
L’exploit consiste à empoisonner la variable javascript location.hostname avec deux domaines séparés par un NULL byte.
Code pour le PoC :
http://lcamtuf.dione.cc/ffhostname.html

Origine de l’article :
https://bugzilla.mozilla.org/show_bug.cgi?id=370445