Negli scorsi giorni alcuni esperti di sicurezza hanno divulgato nuove debolezze che affliggono alcuni dei più diffusi browser web in circolazione, tra i quali Internet Explorer 6/7, Firefox 2, Opera e Konqueror.
Firefox è vulnerabile a certi tipi di attacco che utilizzano l’URI wyciwyg:// per accedere a certi contenuti della cache o per bypassare la policy “same domain”, consentendo così l’esecuzione di script cross-site . IE soffre invece di un problema legato alla funzione document.open() che potrebbe essere sfruttata da certi siti web per impedire all’utente di abbandonare una pagina web. Opera e Konqueror, infine, contengono una debolezza legata alla gestione dell’UTI data:// che potrebbero essere utilizzati da un malintenzionato per inoculare contenuti a propria scelta all’interno di una pagina web.
Le vulnerabilità sono state sintetizzate in questo articolo di Heise-security.co.uk , dove si trovano anche i link agli advisory originali e ai test di vulnerabilità.
Ti potrebbe interessare
18 lug 2007