Je n'ai pas vu ces fichiers dans /tmp car le "bug" est résolu depuis Firefox 34.0 mais ça reste flippant... Est-ce une tentative d'Apple pour espionner les utilisateurs ? Ou simplement une erreur dans la programmation de Firefox/Thunderbird ?

( Déclaration du bug sur Mozilla.org : https://www.mozilla.org/en-US/security/advisories/mfsa2014-90/ )

Un malware sous OS X et iOS ? Capable d'infecter des programmes déjà installés même si l'ordiphone n'est pas jailbreaké ? Impressionnant.

(via http://liens.strak.ch/?aWc8Qg )

J'ai testé chez moi :
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| vulnerable
| this is a test
| ========

J'ai ensuite fait un "$ sudo aptitude update" , suivi d'un "$ sudo aptitude upgrade" et c'est apparemment corrigé. Ouf!
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| bash: warning: x: ignoring function definition attempt
| bash: error importing function definition for `x'
| this is a test
| ========