Bug di sicurezza nella maggior parte dei navigatori Internet. Il problema, che si verifica anche in Safari, è stato rivelato oggi da Securia ed è legato all’uso potenzialmente maligno di pop up JavaScript.
Secondo quanto rivela la società specializzata in sicurezza un potenziale pirata potrebbe usare un sistema per allestire una finestra a pop up che appare davanti ad un sito affidabile e che lascia credere di essere parte di esso. In questo modo si può indurre un utente ad affidare al pop up informazioni che si crede che possano essere destinate al sito che si sta visitando, quando invece finiscono altrove. In pratica un sito pirata sarebbe in grado di ottenere dati quali carte di credito, password e numeri di conto, che non sarebbe in grado di ottenere in altro modo.
Tra i fattori che determinano il problema, il fatto che i pop up non hanno un indirizzo URL e in quanto tali possono ‘mistificare’ la loro provenienza.
Come accennato tutti i principali browser sono affetti dal bug alla sicurezza; unico escluso Opera 8.01. Ma poichè tutti, tranne Internet Explorer, possono attuare la disabilitazione del pop up, è proprio il navigatore di Microsoft il più esposto al problema. Redmond ha già replicato, affermando di avere messo all’esame la segnalazione di Secunia.