I Tab, croce e delizia dei browser

NetworkProvider e servizi Internet

Le funzionalità tabbed browsing rappresentano vulnerabilità, non gravi, ma che potrebbero essere sfruttate

I tabbed browsing consentono di aprire in contemporanea da una stessa finestre più siti Web: sono comodi ma contengono due falle di sicurezza. Non sono veri e propri bug, ma vulnerabilità sfruttabili con JavaScript. La prima vulnerabilità può essere impiegata da un sito Web per aprire in un tab non controllato una finestra di dialogo. Attraverso l’altra falla un sito Web malevolo, già aperto in un tab, può rubare i dati immessi dall’utente

in un altro tab. Entrambe le vulnerabilità riguardano i browser della famiglia Mozilla, incluso Firefox, Netscape, Opera, Konqueror e tutti quelli che supportano i tabbed browsing. Tutti, escluso Internet Explorer. Per Konqueror esistono già le patch, in arrivo anche per Mozilla nella nuova versione. Nel frattempo si consiglia di disattivare JavaScript.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore