Nytt sikkerhetshull i en rekke nettlesere

Secunia melder om at et sikkerhetshull som først ble oppdaget i Internet Explorer, også eksisterer i mange andre nettlesere.

En sårbarhet som minner mye om en sårbarhet som ble rettet i Internet Explorer i 1998, viser seg å eksistere i en lang rekke nettlesere, inkludert Internet Explorer 6.x.

Ifølge Secunia kan sårbarheten utnyttes av ondsinnede til å forfalske innholdet til nettsteder. Sårbarheten skyldes at nettleserne ikke kontrollerer om en ramme tilhører et nettstedet som inneholder en ondsinnet lenke. Dermed stopper ikke nettleserne et vindu i å laste vilkårlig innhold i en navngitt ramme i et annet vindu.

Dette kan utnyttes til å få brukerne til å tro, at det ondsinnede innholdet i rammen stammer fra et nettsted brukerne har tillit til.

Denne siden inneholder en demonstrasjon av hvordan sårbarheten kan utnyttes.

Sårbarheten er foreløpig blitt bekreftet i følgende nettlesere:

* Internet Explorer 5.x, 6.x for Windows

* Internet Explorer for Mac 5.2.3

* Opera 7.51 for Windows

* Opera 7.50 for Linux

* Mozilla 1.6 for Windows

* Mozilla 1.6 for Linux

* Mozilla Firebird 0.7 for Linux

* Mozilla Firefox 0.8 for Windows

* Netscape 7.1 for Windows

* Safari 1.2.2

* Konqueror 3.1-15redhat

Andre versjoner kan også være berørte.

Nettlesere som ikke er berørte er ifølge Secunia:

* Mozilla Firefox 0.9 til Windows

* Mozilla Firefox 0.9.1 til Windows

* Mozilla 1.7 til Windows

* Mozilla 1.7 til Linux

Les mer om sårbarheten på denne siden.

Til toppen