A Secunia cég egy olyan figyelemfelhívó közleményt adott ki, amelyben arra figyelmeztet, hogy egy olyan sérülékenységet fedezett fel, amely a legtöbb napjainkban használatos webböngésző alkalmazásban megtalálható. A Secunia szerint a sérülékenység adathalász (phishing) támadásokhoz is felhasználható, így akár jelszavak és egyéb bizalmas információkhoz való jogosulatlan hozzáférésre is lehetőséget biztosít. A biztonsági cég közleményéből kiderül, hogy a sebezhetőség olyan speciálisan szerkesztett JavaScript kódok segítségével használható ki, amelyek felbukkanó (pop-up) ablakok megjelenítését teszik lehetővé. Ezeket a támadók úgy tüntethetik fel, mintha ezek a dialógus ablakok megbízható weboldalakról nyíltak volna meg. A biztonsági hiba akár banki weboldalak esetében is felhasználható.
A Secunia szerint az alábbi webböngészők biztosan tartalmazzák a sérülékenységet:
- Internet Explorer
- Internet Explorer for Mac
- Safari
- iCab
- Mozilla
- Mozilla Firefox
- Camino
- Opera 7 és Opera 8.
A Microsoft már vizsgálja a Secunia által felfedezett sérülékenységet. A cég azt javasolja, hogy az Internet böngészése során mindenki fokozott óvatossággal kezelje a pop-up ablakokat, főleg azokat, amelyek nem tartalmaznak címsort, és "lakat" ikont.
A Mozilla eddig még nem nyilatkozott a sebezhetőséggel kapcsolatban. Azonban az áprilisban kiadott frissítése révén a Java és a Flash alapú felbukkanó ablakok megjelenése jól szabályozható a böngészőiben.
Az Opera megerősítette a biztonsági hibával kapcsolatos híreket. A 7-es és a 8-as verziójú Opera böngészők tartalmazzák a sérülékenységet, de jó hír, hogy a legújabb, 8.01-es verzió esetében már nem okozhat problémát a sebezhetőség.
Újabb böngészőhiba segítheti a támadókat
Hirdetés
Hirdetés