Avviso da Secunia per un exploit nella gestione dei JavaScript. I produttori al lavoro sulle patch, ma il rischio per gli utenti è minimo
La società specializzata in sicurezza Secunia ha pubblicato un bollettino
su una vulnerabilità che riguarda la maggioranza dei browser in circolazione.
In particolare, i cracker potrebbero sfruttare una vulnerabilità di
JavaScript per indurre gli utenti che navigano in siti fidati a comunicare
dati sensibili come i numeri di carte di credito o dei propri conti
correnti.
Difatti le finestre di dialogo scritte in JavaScript non visualizzano informazioni
sulla propria origine, per cui un cracker potrebbe camuffare il codice per carpire
dati confidenziali.
Sul proprio sito Web, Secunia ha pubblicato un test per controllare se il browser
usato risulta a rischio o meno. Nella dimostrazione, Secunia mostra come gli
utenti che accedono a Google possano essere invitati a scrivere dati in un box
che non proviene in realtà da Google, bensì da Secunia stessa.
In ogni caso, la società non ha classificato come “molto critica”
la vulnerabilità rilevata, segno che il rischio per gli utenti è
comunque ridotto.
I browser potenzialmente attaccabili sono quelli più diffusi: Internet
Explorer (sia per Mac che per Windows), Mozilla, Firefox, Safari, Opera.
I produttori sono al lavoro per rilasciare le patch.