Alvorlig sårbarhet i mange nettlesere

Secunia melder om en ny sårbarhet som berører en hel rekke nettlesere.

Secunia Research rapporterer om å en sårbarhet i flere nettlesere. Sårbarheten kan utnyttes av ondsinnede til å forfalske innholdet på websider.

Problemet gjør det mulig for et nettsted å sette inn vilkårlig innhold i nettleservinduet (window) til et annet nettsted hvis vinduets "target"-navnet er kjent. Dette kan blant annet utnyttes til å forfalske innholdet i pop-up-vinduer som åpnes fra et nettsted som brukeren har tillit til.

Secunia melder om at sårbarheten i hvert fall berører de følgende nettleserne:

  • Microsoft Internet Explorer 6.0
  • Mozilla 1.7.3
  • Mozilla Firefox 1.0
  • Opera 7.54
  • Safari 1.2.4
  • Konqueror 3.2.2-6

Også eldre utgaver av nettleserne er trolig også berørt.

Sårbarheten ble rapportert til Microsoft, Mozilla, Opera, Apple, KDE og CERT/CC den 19. november i år. Flere av produsentene bekreftet kort tid etter at informasjonen var blitt mottatt. Siden den tid har ikke Secunia hørt noe mer fra produsentene.

Da Secunia i dag offentliggjorde sårbarheten, var nesten tre uker siden informasjon om sårbarheten ble gjort tilgjengelig for produsentene. Dette kan virke som tilstrekkelig lang tid til å produsere en feilfiks.

Secunia har ikke offentliggjort metoden for hvordan sårbarheten kan utnyttes.

Til toppen