Secunia Research ha scoperto una vulnerabilità che può essere sfruttata da hackers malintenzionati per eseguire lo spoofing di finestre di dialogo.
Il problema risiede nel fatto che le finestre di dialogo JavaScript non visualizzano o includono l'indirizzo della loro origine, questo permette di aprire una nuova finestra (per esempio un dialog box di prompt) che sembra venir generata da un sito sicuro. L'exploit normalmente, per essere condotto con successo, necessita che l'utente sia convito a seguire un link da un sito malintenzionato che porti ad un sito sicuro.
Secunia ha realizzato una pagina di test che può essere usata per testare il proprio browser. La vulnerabilità comunque non è ritenuta critica o ad alto rischio dall'azienda di sicurezza.
Browsers vulnerabili:
Camino 0.x
Mozilla 1.7.x
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Microsoft Internet Explorer 6.x
Opera 7.x
Opera 8.x
Internet Explorer 5.x per Mac
Safari 1.x
Tutte le ultime versioni dei suddetti browsers risultano vulnerabili escluso Opera che ha corretto la falla nell'ultima versione 8.01 del suo browser. Opera 8.01 infatti riporta l'indirizzo di origine del box javascript incriminato.