Cracker potrebbero sferrare attacchi di phishing. Gli esperti consigliano di disabilitare il supporto Javascript
Diverse società attive nel campo della sicurezza informatica hanno messo
in allerta aziende ed utenti circa la presenza di una vulnerabilità
nella gestione di codice Javascript da parte di tutti i principali
browser che permetterebbe, ad un aggressore, di sferrare attacchi di tipo phishing
che portino all’acquisizione di dati sensibili ed informazioni riservate.
I prodotti nel mirino sono Internet Explorer, Firefox, Mozilla Suite
e SeaMonkey su piattaforme Windows, Linux e Mac.
Secondo Symantec ha comunicato che utilizzando l’evento JavaScript “OnKeyDown”,
un malintenzionato potrebbe essere in grado di “catturare” le sequenze
di tasti premuti dall’utente ed impossessarsi, con un apposito espediente, di
file memorizzati sul personal computer del malcapitato.
Secunia suggerisce di disabilitare il supporto Javascript
fintanto che il problema non sarà risolto mentre l’Internet Storm Center
di SANS consiglia, a tutti coloro che utilizzano Firefox, l’installazione dell’estensione
NoScript: si tratta di
un’aggiunta per il browser opensource che permette di consentire l’esecuzione
di codice Javascript ed applet Java solo da parte dei siti web fidati.
