Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Tweakness.net riporta che Secunia ha scovato nei browser Mozilla e Firefox, una falla già scoperta 7 anni fa che consentirebbe lo spoofing dei contenuti di un sito web. L'azienda ha messo a disposizione una pagina di test, ma la vulnerabilità è stata confermata anche per Firefox 1.0.4 e Mozilla 1.7.8.

Gli hackers possono quindi sfruttare il bug per inserire contenuti arbitrari nel contesto di un sito legittimo, per esempio creando un frame con un input di log-in per rubare usernames e passwords di accounts.