A empresa de segurança Secunia alerta para o facto de alguns dos principais browsers de Internet conterem uma vulnerabilidade que pode ser explorada no sentido de desenvolver um ataque phishing.



De acordo com a empresa, esta falha, classificada com um baixo nível de nível de perigosidade, permite ao atacante fazer disparar uma janela pop up JavaScript sobre um site seguro, o que poderá induzir o utilizador em erro e levá-lo a fornecer os seus códigos de acesso a determinado serviço.



Para tirar partido desta falha o atacante terá de conseguir levar o utilizador de um site malicioso para um site seguro, à frente do qual aparecerá a caixa de diálogo JavaScript, que facilmente será associada ao site activo, detalha a empresa numa comunicação.



Esta vulnerabilidade está patente nas últimas versões do Internet Explorer, Internet Explorer para MAC, Safari, iCab, Mozilla, Mozilla Firefox, Camino e Opera (apenas nas versões 7 e 8), reportou a empresa.



Notícias Relacionadas:

2005-05-13 - Mozilla corrige vulnerabilidades críticas do Firefox


2005-04-13 - Update mensal da Microsoft resolve cinco falhas críticas