Suona il campanello d’allarme per Mozilla, Konqueror e Internet Explorer. E anche Google…
La società di sicurezza Secunia ha diramato un bollettino per il browser
Mozilla e più precisamente per la funzione di tab.
Infatti, nel caso si acceda a un sito Web corrotto, un utente malintenzionato
potrebbe accedere alle informazioni visualizzate in un’altra scheda del
browser.
Come noto, Mozilla permette di aprire più tab (schede) all’interno
della stessa finestra in modo da navigare facilmente da una pagina Web all’altra.
Non è la prima volta che la funzione tab di Mozilla viene additata di
scarsa sicurezza.
Per evitare ogni possibili rischio, gli specialisti di Secunia raccomandano
di disabilitare la funzione di JavsScript o semplicemente di
non aprire schede su siti Web sconosciuti, mentre si naviga in siti Web fidati.
Lo stesso problema investe anche il browser Konqueror, il
cui team di sviluppo ha provveduto a rilasciare il fix.
Se la criticità di questo bug è stato classificato a livello
2 (su 5) da Secunia, ben diverso è il caso di Internet Explorer
che arriva al livello di allerta 4.
In questo caso gli utenti malintenzionati potrebbero bypassare la funzione
di sicurezza implementata nel’SP2 di Windows XP. Un bug nella gestione
del drag and drop potrebbe rendere pericolosa la gestione di
immagini o file multimediale con codice HTML embedded. Difatti gli utenti potrebbero
teoricamente inserire codice HTML nocivo nel computer locale. La soluzione è
disattivare l’esecuzione degli script attivi (andate
in Strumenti, Opzioni, Protezione,
pulsante Livello Personalizzato).
Infine anche Google non è esente da rischi. Gli sviluppatori
del noto motore di ricerca sono corsi ai ripari per una vulnerabilità
che avrebbe portato utenti malintenzionati a poter richiedere dati sensibili
(ad esempio numero di carta di credito) da pagine Web modificate all’occorrenza.
