Una nuova vulnerabilità del browser permetterebbe attacchi di phishing
Secunia ha scoperto una nuova vulnerabilità in Internet Explorer. Battezzata
Microsoft Internet Explorer Popup Title Bar Spoofing Weakness, la falla
è presente anche su sistemi Windows XP aggiornati al Service Pack 2.
L’SP2 ha una funzione di sicurezza che forza la comparsa dell’indirizzo Web
di ogni popup nella barra del titolo della relativa finestra. Il problema, appena
scoperto, risiede nel fatto che l’indirizzo mostrato può essere
modificato arbitrariamente utilizzando un nome a dominio particolarmente
lungo.
Questa nuova falla offre un ulteriore appiglio ai truffatori on line che possono
così mettere in atto attacchi phishing.
L’ignaro utente, infatti, potrebbe essere portato ad inserire dati personali
in finestre a comparsa apparentemente sicure (perché magari sviluppate
con il "look" di siti Web famosi ed affidabili) quando in realtà
non lo sono affatto.
Il bollettino Secunia è consultabile in questa pagina.
