Allerta per la scoperta di una falla Javascript in molti browser

Diverse aziende attive nel campo della sicurezza informatica hanno messo in allerta aziende ed utenti circa la presenza di una vulnerabilità nella gestione di codice Javascript da parte di tutti i principali browser che permetterebbe, ad un aggressore, di sferrare attacchi di tipo “phishing” che portino all’acquisizione di dati sensibili ed informazioni riservate.
I prodotti nel mirino sono Internet Explorer, Firefox, Mozilla Suite e SeaMonkey su piattaforme Windows, Linux e Mac.
Secondo Symantec, che ha rilasciato un’allerta nel tardo pomeriggio di ieri, utilizzando l’evento JavaScript “OnKeyDown”, un malintenzionato potrebbe essere in grado di “catturare” le sequenze di tasti premuti dall’utente ed impossessarsi, con un apposito espediente, di file memorizzati sul personal computer del malcapitato.
Secunia suggerisce di disabilitare il supporto Javascript fintanto che il problema non sarà risolto mentre l’Internet Storm Center di SANS consiglia, a tutti coloro che utilizzano Firefox, l’installazione dell’estensione “NoScript” (prelevabile da qui): si tratta di un’aggiunta per il browser opensource che permette di consentire l’esecuzione di codice Javascript ed applet Java solo da parte dei siti web fidati.