Una nuova vulnerabilità scoperta da Secunia mette a rischio la maggioranza dei browser
Secunia Research ha da poco messo in guardia tutti gli utenti su una nuova
vulnerabilità di sicurezza scoperta nella stragrande maggioranza dei
browser attualmente diffusi (Internet Explorer 6.0, Mozilla 1.7.3, Mozilla Firefox
1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6, Netscape 7.2 e, molto probabilmente,
anche le versioni precedenti degli stessi prodotti).
Questa falla, simile ad una scoperta dalla stessa Secunia nei mesi scorsi,
permette ad un sito Web “maligno” di controllare il contenuto di una
finestra del browser già aperta, semplicemente conoscendone il nome
(“target name”).
Si immagini, ad esempio, di aver aperto un pop up su un sito Web sicuro. Si
supponga, poi, di visitare un sito Web appositamente concepito per sfruttare
il problema messo in luce da Secunia: il contenuto del pop up già aperto potrebbe
essere modificato, all’insaputa dell’utente, da parte del sito “maligno”.
Si aprono così nuovi scenari per truffe online di ogni genere (si pensi ad
esempio al phishing).
Il consiglio di Secunia resta quello di non “navigare” contemporaneamente su
siti sicuri e “non sicuri”.
In questa pagina è stato pubblicato un test innocuo per verificare se il proprio
browser sia vulnerabile insieme con una descrizione estensiva del problema.