Secunia ha scoperto una nuova vulnerabilità presente in molti browsers attuali e simile ad una già scoperta mesi fa.

Browsers affetti:
Microsoft Internet Explorer 6.0, Mozilla 1.7.3, Mozilla Firefox 1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6, Netscape 7.2. Probabilmente anche tutte le versioni precedenti dei borwsers presentano la vulnerabilità.

Descrizione della vulnerabilità (Moderatamente Critica)
Il bug consente a un sito web maleintenzionato di inserire contenuti in una finestra di un'altro sito conoscendone il target name, quindi per esempio prendere il controllo di un pop-up proveniente da un sito sicuro. Secunia ha realizzato un link per testare il proprio browser.Clicca qui.

Soluzione
Non navigare contemporaneamente in siti sicuri e non sicuri.


Fonte: Tweakness.net