Directory Traversal Attacks - Neue Lücke im Firefox

Eine neue Lücke im Firefox macht es laut www.hiredhacker.com Angreifern mittels Directory Traversal Attacks möglich auf Javascript Dateien zuzugreifen, da eine korrekte Filterung allee escaped characters nicht erfolgt. So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.

Um diese Lücke auszunutzen muss lediglich eine Erweiterung vorliegen, die kein JAR Archiv ist – was praktisch fast alles sein kann, z. B. die Download Statusbar und weiteres.

Was bringt es denn, den Hackern z.b. meine Java Scripts zu sehen?
Gibt es da etwa eine Möglichkeit meinen PC zu steuern, oder Viren auf meinen Rechner zu schleusen?

Subbotnik hat geschrieben:So kann man u. A. mittels einer entsprechend präparierten Webseite die Einstellungen des Firefox aus der Datei all.js auslesen.

Also kann man Viren reinschleusen? Und was ist ein "Masterpasswort" ?

Ein Masterpasswort ist eines was entweder überall eingetragen wird oder alle anderen Passes sichert. Wird gerne von DAUs verwendet, damit sie es nicht überall eintippen müssen.

Warum sollte man Viren einschleusen - Viren sind doch völlig ineffektiv, ich kenn keine Group, die sich heute noch ernsthaft mit Viren beschäftigt.

Achso.
Heisst das also, dass die Person die sich diese Script Lücke zu Nütze macht, auch die Daten beim Internetbanking und ähnlichem herausfinden kann?

Bis wann denkt man, wird diese Lücke im Firefox geschlossen?
Und ist diese Lücke auch schon in der Beta Version des Firefox 3 drinn?