Secunia Research ha scoperto due vulnerabilità originariamente in Maxthon (MyIE2) 1.x, che potevano venir utilizzate da siti web per ottenere informazioni riservate o comunque compromettere una navigazione sicura. Queste stesse vulnerabilità sono state riportate in molti altri browsers.
1. I tabs inattivi possono lanciare finestre di dialogo che sembrano provenienti da un sito web in un altro tab. Può essere utilizzata da siti maleintenzionati per mostrare finestre apparentemente originate da siti sicuri.
Browsers affetti: Konqueror, Mozilla/Firefox, Opera, Netscape, Avant, Maxthon, Safari
2. I tabs inattivi possono guaganare il focus dai form fields posti su un sito in un altro tab. Questa falla può venire usata per spiare dati riservati inseriti nei campi di un form su altri siti web.
Browsers affetti: Mozilla/Firefox, Netscape, Avant Browser, Maxthon
Sempre Secunia avverte della presenza di due bugs in Microsoft Internet Explorer che possono permettere di bypassare anche le nuove funzioni di sicurezza di Windows XP SP2.
Le due falle si riferiscono all'insufficiente metodo di validazione degli eventi drag and drop, ed ad un errore nella gestione della resticted zone. Secunia attribuisce una pericolosità "highly critical" a queste vulnerabilità e conferma che queste esistono anche in Windows XP SP2.
.jpg)
