Vulnerabilità di tipo "window injection" che coinvolge tutti i browser

Secunia Research ha da poco messo in guardia tutti gli utenti su una nuova vulnerabilità di sicurezza scoperta nella stragrande maggioranza dei browser attualmente diffusi (Internet Explorer 6.0, Mozilla 1.7.3, Mozilla Firefox 1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6, Netscape 7.2 e, molto probabilmente, anche le versioni precedenti degli stessi prodotti).
Questa falla, simile ad una scoperta dalla stessa Secunia nei mesi scorsi, permette ad un sito web “maligno” di controllare il contenuto di una finestra del browser già aperta, semplicemente conoscendone il nome (“target name”). Si immagini, ad esempio, di aver aperto un pop up su un sito web sicuro. Si supponga, poi, di visitare un sito web appositamente concepito per sfruttare il problema messo in luce da Secunia: il contenuto del pop up già aperto potrebbe essere modificato, all’insaputa dell’utente, da parte del sito “maligno”. Si aprono così nuovi scenari per truffe online di ogni genere (“phishing”).
Il consiglio di Secunia resta quello di non “navigare” contemporaneamente su siti sicuri e “non sicuri”.
In questa pagina è stato pubblicato un test innocuo per verificare se il proprio browser sia vulnerabile insieme con una descrizione estensiva del problema.