Internet Explorer, Safari, Mozilla, Firefox, Camino, Opera – közös biztonsági rés a böngészőkben

Az összes, fent említett böngésző legfrissebb változata érintett, kivéve az Opera-t, aminek a legújabb, 8.01-es verziója már mentes ettől a hibától. Maga a sebezhetőség a JavaScript révén okozhat gondot. Amint arról a dán, IT-biztonsággal foglalkozó Secunia beszámolt, phishing támadásra nyílik lehetőség a ki nem javított böngészők révén.

„A probléma onnan ered, hogy a JavaScript párbeszédablakok nem jelenítenek meg származásukról információt, ami lehetővé teszi egy új ablak megnyitását úgy, hogy az egy megbízható oldalról származónak tűnik.” – áll a Secunia tájékoztatójában. Ahhoz, hogy ezt ki tudja használni egy támadó, egy biztonságos oldalra, például egy online banki site-ra kell irányítania az internetezőt. Emellett megnyit egy új, JavaScript ablakot, ami úgy tűnik, mintha az előző része lenne, de ez már nem biztonságos – ha a gyanútlan webező itt adja meg adatait, akkor azok illetéktelen kezekbe jutnak.

A Microsoft bejelentette, hogy már vizsgálják a Secunia állításait. Addig is azt javasolják az Internet Explorert futtatóknak, ne bízzanak a felpattanó ablakokban, különösen azokban ne, amelyek nem rendelkeznek címsorral vagy kis lakat ikonnal. Ez utóbbi azt jelzi IE-s környezetben, hogy az adott oldalon levő tartalom hitelesített forrásból származik.

A Mozilla fejlesztői már tettek a hiba kiiktatására lépéseket – még áprilisban adtak ki egy olyan patch-et, ami lehetővé tette az internetezők számára a Java- és a Flash-alapú felpattanó ablakok blokkolását, hacsak nem biztonságos forrásból származnak. A nyíltforrású szoftver készítői egyelőre a mostani esettel kapcsolatban nem nyilatkoztak, nem úgy, mint a norvég Opera alkotói, akik bejelentették, hogy a 8.01-es változatot már nem érinti ez a sérülékenység.