Este dia me di cuenta que desde ayer estan anunciando que la nueva version de firefox y anteriores tienen un error en los archivos JAR.
Dado a ese error el atacante puede a usar XSS para obtener datos para entrar en tus cuentas de google.
Por ejemplo al cargar una direccion como esta
jar:http://servidor.com/archivo.jar!/imagenes/loquesea.jpg
Firefox descargara un archivo jar y despues extrae el archivo lo quesea en la pc del cliente.
Ahora pondre un pedazo extraido de la pagina de shadowsecurity para que miren una explicacion de como este afecta a los usuarios de cuentas google.
