oackley
11-12-2004, 16:56
Secunia Research ha da poco messo in guardia tutti gli utenti su una nuova vulnerabilità di sicurezza scoperta nella stragrande maggioranza dei browser attualmente diffusi (Internet Explorer 6.0, Mozilla 1.7.3, Mozilla Firefox 1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6, Netscape 7.2 e, molto probabilmente, anche le versioni precedenti degli stessi prodotti).
Questa falla, simile ad una scoperta dalla stessa Secunia nei mesi scorsi, permette ad un sito web "maligno" di controllare il contenuto di una finestra del browser già aperta, semplicemente conoscendone il nome ("target name"). Si immagini, ad esempio, di aver aperto un pop up su un sito web sicuro. Si supponga, poi, di visitare un sito web appositamente concepito per sfruttare il problema messo in luce da Secunia: il contenuto del pop up già aperto potrebbe essere modificato, all'insaputa dell'utente, da parte del sito "maligno". Si aprono così nuovi scenari per truffe online di ogni genere ("phishing").
Questa falla, simile ad una scoperta dalla stessa Secunia nei mesi scorsi, permette ad un sito web "maligno" di controllare il contenuto di una finestra del browser già aperta, semplicemente conoscendone il nome ("target name"). Si immagini, ad esempio, di aver aperto un pop up su un sito web sicuro. Si supponga, poi, di visitare un sito web appositamente concepito per sfruttare il problema messo in luce da Secunia: il contenuto del pop up già aperto potrebbe essere modificato, all'insaputa dell'utente, da parte del sito "maligno". Si aprono così nuovi scenari per truffe online di ogni genere ("phishing").