Pop-up sebezhetőség az összes nagyobb böngészőben

Mozilla

Számos népszerű böngésző szenved olyan sebezhetőségben, amelyet a rosszindulatú támadók kihasználva érzékeny információkhoz juthatnak. Az alábbi böngészők egyes verziói érintettek: Internet Explorer for Mac, Internet Explorer, Opera, Safari, iCab, Mozilla / FireFox / Camino.A probléma: speciálisan formázott oldal képes olyan Javascript jelszóbekérő ablakot tenni megbízható oldalak elő, amely felhasználható adathalászathoz.

A Secunia hibajegye itt. Tesztlink szintén ezen az oldalon. A C|net cikke itt.

( rhapsodhy | 2005. 06. 23., cs – 10:22 )

nekem ff kiszuri a popupot, es olyan gyorsan elugrik, hogy meg engedelyezni sem tudnam azt. persze ha teljesen kikapcsolom a popup szurest...

Na jóvan, ha nincs letiltva teljesen a JS, akkor még jóhogy megjelenik. De nem az a lényeg, hanem az, hogy mi van az ablak címsorában. Mozillánál pl csak annyi, hogy "[Javascript application]", ebből nem derül ki számodra, hogy ezt a popupot melyik weboldal dobta fel. Ez a lényege ennek a hibának. Konquerorban például azt írja ki: "www.google.com.secunia.com - JavaScript - Konqueror", tehát lebukik, hogy nem a google.com-ról való az ablak, hanem valami sunnyogás van.