Secunia Research rapporterer om å en sårbarhet i flere nettlesere. Sårbarheten kan utnyttes av ondsinnede til å forfalske innholdet på websider.
Problemet gjør det mulig for et nettsted å sette inn vilkårlig innhold i nettleservinduet (window) til et annet nettsted hvis vinduets "target"-navnet er kjent. Dette kan blant annet utnyttes til å forfalske innholdet i pop-up-vinduer som åpnes fra et nettsted som brukeren har tillit til.
Secunia melder om at sårbarheten i hvert fall berører de følgende nettleserne:
- Microsoft Internet Explorer 6.0
- Mozilla 1.7.3
- Mozilla Firefox 1.0
- Opera 7.54
- Safari 1.2.4
- Konqueror 3.2.2-6
Også eldre utgaver av nettleserne er trolig også berørt.
Sårbarheten ble rapportert til Microsoft, Mozilla, Opera, Apple, KDE og CERT/CC den 19. november i år. Flere av produsentene bekreftet kort tid etter at informasjonen var blitt mottatt. Siden den tid har ikke Secunia hørt noe mer fra produsentene.
Da Secunia i dag offentliggjorde sårbarheten, var nesten tre uker siden informasjon om sårbarheten ble gjort tilgjengelig for produsentene. Dette kan virke som tilstrekkelig lang tid til å produsere en feilfiks.
Secunia har ikke offentliggjort metoden for hvordan sårbarheten kan utnyttes.