La segnalazione di Secunia. Con un pop-up creato ad hoc si possono sferrare attacchi
Con un comunicato,
Secunia segnala un problema del nuovissimo Internet Explorer 7 che potrebbe portare
ad attacchi di phishing. Un malintenzionato potrebbe infatti realizzare un pop-up
ad hoc in cui l’URL è visibile solo in parte in modo da dirottare
l’utente su altri siti.
In realtà non si tratta di una vera e propria vulnerabilità,
ma di un modo per sfruttare le caratteristiche intrinseche di Explorer a scopi
fraudolenti. Con un clic sulla finestra infatti, l’indirizzo reale viene
svelato. Non a caso Secunia, classifica come a basso rischio questa debolezza.
La società danese specializzata in sicurezza ha messo on line un test
per illustrare il problema.
