Phishing: browser a rischio (tranne Opera)
Phishing: browser a rischio (tranne Opera)
L'allarme arriva, come molte altre volte, dalla specialista danese Secunia. La società scandinava segnala pericoli nell'esecuzione di caselle di dialogo contenenti JavaScript. Microsoft nega l'eventualità di una patch su misura.
Tutti i browser Web aperti al rischio di phishing? Per Secunia è proprio così: l'azienda danese lancia l'allarme sostenendo che "le finestre di dialogo JavaScript non visualizzano correttamente la propria origine, e questo permette a una nuova finestra di aprire form e informazioni che sembrano provenire da un sito Web fidato".
Questa pecca di base può essere sfruttata "se l'utente è spinto ad aprire un link verso una pagina apparentemente degna di fiducia".
In altri termini, se l'opera del ladro di identità (e credenziali) di turno va a buon fine.
Secunia ha pubblicato una proof of concept al riguardo, che dimostra come chi visita Google possa ricevere informazioni apparentemente provenienti da questo dominio e in realtà originate da una terza parte. Se la situazione di verificasse per istituzioni finanziarie, conti on line e simili, il pericolo sarebbe reale.
continua ...news di Guido Sintoni tratta da mytech.it
- [22/07/05] IExplorer, tornano le JPEG al veleno
- [22/06/05] Phishing, trovata vulnerabilità nei browser
- [07/06/05] Firefox ripropone una falla di ben 7 anni fa