J'ai lu la news chez Génération-NT. En gros un site malfaisant peut extraire des mots de passes ( même sécurisés ) de votre firefox par l'intermédiare de javascript.
J'ai d'ailleurs pu tester la ruse ( GNT propose un site qui explique la faille ... ).
La faille va sûrement être corrigée mais en attendant je vous conseille vivement d'installer NoScript et de n'autoriser que les scripts dont vous avez confiance à 100 %. Au moindre doute, refuser le javascript !!!
Ayant installé NoScript, on constate qu'il y en a partout, c'est un peu fastidieux mais il faut ajouter petit à petit les sites de confiance et refuser la fiabilité dés qu'il y a un doute.
Une page dont le javascript est bloqué doit normalement affiché son contenu. Les scripts sont souvent des scripts de statistiques donc non intégré "directement" à la page.
Avec NoScript on peut aussi verrouiller les applicatoins flash, d'ailleurs je pense que je vais le garder définitivement ce plugin Firefox.
A bon surfeur, salut !!!