Vulnerabilità in IE6: phishing attraverso i popup

“Microsoft Internet Explorer Popup Title Bar Spoofing Weakness”. E’ stata così battezzata da Secunia la nuova vulnerabilità scoperta nel browser di Microsoft e presente anche su sistemi Windows XP aggiornati al Service Pack 2.
Il SP2 ha una funzione di sicurezza che forza la comparsa dell’indirizzo web di ogni popup nella barra del titolo della relativa finestra. Il problema, appena scoperto, risiede nel fatto che l’indirizzo mostrato può essere modificato arbitrariamente utilizzando un nome a dominio particolarmente lungo.
Questa nuova falla offre un ulteriore appiglio ai truffatori online che possono così mettere in atto attacchi “phishing”. L’ignaro utente, infatti, potrebbe essere portato ad inserire dati personali in finestre a comparsa apparentemente sicure (perché magari sviluppate con il “look” di siti web famosi ed affidabili) quando in realtà non lo sono affatto.
Il bollettino Secunia è consultabile in questa pagina.